McAfee scopre nuove tecniche di phishing dirette agli utenti di Monster.com

McAfee Avert Labs hanno scoperto una nuova truffa di phishing indirizzata agli utenti di Monster.com, il popolare sito di annunci di lavoro.

L'attrattiva dei siti di ricerca di lavoro e il valore delle informazioni personali a cui è possibile accedere violando questo tipo di siti sono noti da esperienze precedenti. Già nel mese di agosto 2007, le informazioni personali di oltre 1,3 milioni di utenti di Monster.com sono stati rubati da alcuni cybercriminali attraverso un attacco lanciato da due server di un’azienda di Web hosting in Ucraina. Più di recente, Monster.com, assieme ad alcuni tra i principali siti di collocamento, sono stati oggetto di attacco da parte di una di gang russa nominata 'Phreak', che preleva i dati dei CV utilizzando uno strumento di selezione d’identità.

Questa nuova truffa è indirizzata sia agli annunci di offerta che di ricerca e reclutamento degli utenti di Monster.com. E-mail che richiedono agli utenti di cliccare su un determinato link per aggiornare il proprio profilo sembrano essere legate direttamente al sito Monster.com, ma pare possano essere fatte risalire a un bot in Turchia. Tuttavia, è più probabile che questo tipo di truffa abbia un maggiore impatto sui datori di lavoro, poiché i responsabili della truffa cercano di ottenere l'accesso ai loro account e, di conseguenza, a centinaia o addirittura migliaia di CV.

Per ulteriori informazioni su questa vicenda puoi consultare il blog dei McAfee Avert Labs.