Monster Phisher

Bewertung:  / 0

Mit dem Trojaner Infostealer.Monstres (so hat ihn der Sicherheitsdienstleister Symantec getauft, wurden Login-Daten von Zugängen zur Online-Jobbörse Monster.com ausgespäht.  Entdeckt wurde dieser Trojaner bereits am 16. August 2007. Anscheinend waren dort auch Zugangsdaten von sogenannten Personal Recruitern dabei, die weitreichende Zugriffrechte auf die Monster.com Datenbank haben.

Mittlerweile wird von ca. 1,3 - 1,6 Millionen Datenbankeinträgen gesprochen, die die Hacker mit dieser Methode ergnaunert haben sollen. Die meisten aus Nordamerika. Ob deutsche Nutzer der Jobbörse auch betroffen sind, ist noch immer unklar.

Viel Phantasie ist nicht notwendig, was mit den Datensätzen alles angestellt werden kann. Und tatsächlich ist nun bekannt geworden, das die Hacker nicht lange mit dem Einsatz der Daten zögerten. Offenbar haben vom Datenklau betroffene Monster-Nutzer bereits ein Job-Angebot erhalten. Das 'übliche' Geldwäschemail: "Arbeite für uns. Wenig Arbeit aber viel Verdienst.".
Ziel ist es auch hier wieder Geldwäscher zu engagieren. Einzige Voraussetzung: Ein Konto bei der Bank of America. Man darf den freundlichen  Jobanbietern auch gleich seine Bankdaten zukommen lassen.
Die Mails sind in Symantecs Security Response Blog einzusehen. Besonderheit bei diesen Mails: Sie kommen personalisiert mit den geklauten Daten ins Postfach. 

Eines zeigt dieser Fall auf jeden Fall: Die Hacker gehen immer spezialisierter gegen einzelne Dienste und Nutzergruppen vor. Singlebörsen, Jobbörsen, Autobörsen, usw. werden wohl in der Zukunft lohnende Ziele für spezialisierte Trojaner sein. 

Weitersagen!