Hlavní obsah

Phishingové podvody se zaměřují i na uchazeče o zaměstnání

Novinky, Miloslav Fišer

Laboratoře McAfee Avert Labs objevily nový phishingový podvod směřující proti uživatelům služby Monster.com. Již minulé problémy tohoto populárního serveru zaměřeného na on-line trh s pracovními příležitostmi ukázaly, že se zde nacházejí informace, které pro útočníky evidentně mají svoji cenu.

Foto: Profimedia.cz

Ilustrační fotografie

Článek

V srpnu 2007 byly podrobné informace o více než 1,3 miliónech uživatelích ukradeny ze serveru Monster.com ve chvíli, kdy byla služba kompromitována podvodným programem spuštěným na serverech hostingové společnosti z Ukrajiny. Později byl ten samý server mezi těmi, které se staly cílem ruského gangu Phreak.

Útočníci v tomto případě extrahovali data z profesních životopisů pomocí softwarového nástroje na shromažďování identit. Nově odhalený hromadný podvod se zaměřuje jak na ty, kdo pomocí služby Monster.com hledají zaměstnání, tak i na ty, kdo hledají zaměstnance. Uživatelé služby dostávají e-mail, v němž jsou vyzváni ke kliknutí na zfalšovaný odkaz a aktualizaci svého profilu.

Tyto e-maily se tváří jako odeslané provozovateli Monster.com, ale jejich původ se podařilo vystopovat k botu (počítači ovládanému podvodníky) do Turecka. Ačkoliv tento podvod míří na všechny uživatele Monster.com, jeho hlavním cílem jsou ti, kdo hledají pracovní místa. Útočníci se snaží získat přístup k jejich účtům a spolu s tím i ke stovkám nebo dokonce tisícům profesních životopisů.

K problému se vyjádřil bezpečnostní analytik Greg Day

„Podvodníci, kteří chtějí získat zpeněžitelné informace, se uchylují ke stále různorodějším a sofistikovanějším technikám. Za situace, kdy se titulní stránky novin plní články o finanční krizi, která může vést ke zvýšení nezaměstnanosti, se řada lidí snaží najít příštího potenciálního zaměstnavatele pomocí Internetu, a získat tak pocit jistoty."

„Naneštěstí ale současně platí, že k těmto informacím se snaží dostat také podvodníci. Ukazuje to poslední záplava phishingových útoků, jejichž cílem je krádež osobních informací pomocí získání přístupu k profilům lidí, kteří shánějí práci on-line. Podvodníci se často také snaží navnadit uchazeče o zaměstnání výhodnou nabídkou.“

„To všechno může mít závažné důsledky. Pokud kybernetičtí zločinci dokáží získat přístup k velkému množství profesních životopisů, dostanou se tak k informacím, které lze snadno zneužít. Pro internetové podvodníky představují profesní životopisy přímo zlatý důl informací, takže je jen logické, že se na ně soustředí.“

Související články

Spam slaví třicáté narozeniny

Dávno před zrodem internetu dnešní podoby proběhla aféra, kterou lze označit za zrod spamových zpráv. V květnu 1978 odeslal obchodník Gary Thuerk příjemcům...

Výběr článků

Načítám