Violato il sito di Monster con un trojan ad hoc

Hacker in cerca di "lavoro" fanno incetta di dati personali nel popolare sito di e-recruitment.

[ZEUS News - www.zeusnews.it - 22-08-2007]

Monster è stato preso di mira da alcuni spammer, che hanno ottenuto qualcosa come un milione e seicentomila nomi, indirizzi email e numeri di telefono degli utenti.

E' iniziato tutto con una campagna di phishing avente come target gli utenti di Monster. Gli spammer, spacciandosi per Monster e mettendo online un sito fasullo, hanno inviato un'email contentente l'invito a scaricare un nuovo software per la ricerca di lavoro, che in realtà era un trojan.

Il trojan, battezzato Infostealer.Monstres, era appositamente appositamente studiato per carpire agli utenti i dati di accesso al popolare sito di recruitment online. Gli utenti che hanno scaricato e installato questo file hanno automaticamente fornito agli spammer username e password per accedere legittimamente al sito di Monster. Una volta entrati nel sito, per i truffatori è stato facile fare incetta di dati personali di altri utenti.

"Quello di cui stiamo parlando non è un attacco diretto al nostro sito" ha detto Patrick Manzo, vice presidente della sezione Sicurezza e prevenzioni frodi di Monster. "Chiamiamo queste persone con il loro nome, ossia dei criminali: criminali che hanno ottenuto i dati di accesso dei nostri utenti, probabilmente da loro medesimi".

Manzo ha tenuto a precisare che la fuga di informazioni non ha evidenziato buchi nel sistema di Monster, visto che gli hacker entravano tramite username e password legittimi. Tuttavia Monster rivedrà il proprio sistema di sicurezza e sta già allertando gli utenti a essere più vigili nel fornire informazioni personali a sconosciuti.

Un altro effetto del worm installato sui Pc degli utenti è di criptare sui loro PC le cartelle contenenti foto e musica, chiedendo agli utenti un "riscatto" di 150 dollari per poter accedere nuovamente ai file: una forma di attacco particolarmente odiosa.

Il primo a segnalare il worm è stato Amada Hidalgo di Symantec, che nei giorni scorsi ha scritto un articolo sul blog aziendale, informando di quanto stava succedendo. "Un database così ampio di dati personali è il sogno di ogni spammer" ha dichiarato Hidalgo. Finora comunque non sono stati segnalati casi di furto di identità, ossia di utilizzo illecito dei dati personali ottenuti.

Dave Cole di Symantec ha precisato che non si era mai visto prima un attacco del genere indirizzato ai siti di e-recruitment. "I truffatori si stanno indirizzando verso terreni fruttiferi: in passato non era questo il tipo di informazioni che veniva rubato".

Silvia Zanella, responsabile dell'ufficio comunicazione di Monster Italia, ha dichiarato che gli utenti italiani possono stare tranquilli in quanto il problema ha riguardato solo gli Stati Uniti. "Non abbiamo ricevuto segnalazioni di furti di dati personali dei nostri utenti in Italia, né in tutta Europa: il fenomeno pare circoscritto al solo sito statunitense. La privacy degli utenti italiani di Monster è salvaguardata".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dario Meoli

Dario Meoli (ZEUS)

Commenti all'articolo (5)

{utente anonimo}

Commento fuori tema o non conforme al regolamento del forum.
24-8-2007 15:02

merlin

Beh, è la dimostrazione che i tontoloni non appartengono a questa o quella etnia e che la madre dei suddetti è sempre incinta indipendentemente dalla latitudine. Leggi tutto
23-8-2007 00:27

{Primetta}

Zanella di Monster Italia dice le bugie Leggi tutto
22-8-2007 23:08

{stefano}

Non ci si può più fidare di nulla. Fino a ora (e continuo a riceverne) quintali di mail spam che ammiccano, tessendo una trappola all'ignaro cliente di un conto corrente bancario o postale, per farsi spillare dati personali o codici segreti. Ora anche in questo caso l'inganno va a colpire gli utenti di Monster. Ma come... Leggi tutto
22-8-2007 11:57

{Anonimo}

E' stata violata l'intelligenza degli utenti non il sito
22-8-2007 09:49

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Come preferisci seguire gli aggiornamenti di Zeus News?