Gezieltes Phishing auf monster-Jobsuchende

Der aufsehenerregende Angriff auf die Online-Stellenplattform monster.com (s. dazu heise) steht offenbar im Zusammenhang mit einem noch komplexeren Angriffsplan als bisher bekannt und wurde mit einem gezielten Phishing-Angriff kombiniert. Bei dem Angriff auf die Plattform wurden unter Verwendung eines Trojaners die persönlichen Daten von zahlreichen Stellensuchenden erbeutet. Der Trojaner erkundete die Zugangsdaten von Arbeitgebern zu deren monster-Account und spähte anschließend die Daten der Jobsuchenden, wie Name, Anschrift, Telefonnummer und E-Mail Adresse aus. Mittlerweile gibt es erste Berichte darüber, wozu diese Informationen konkret missbraucht worden sein könnten.

Möglicherweise wurden gezielt Arbeitssuchende mit einem Stellenangebot als „Transfer-Manager“ angeschrieben. Als Voraussetzung für diesen Job wurde ein Bankkonto bei der Bank of America gefordert. Um den Anschein von Seriosität zu erwecken, enthielt die E-Mail persönliche Daten des Betroffenen. Der Betroffene wurde in der E-Mail aufgefordert, seine Kontodaten zu übermitteln. Reagierte er auf dieses Angebot, wurde auf seinem Rechner Schadsoftware installiert. Mit Hilfe der Kontoinformationen und der Schadsoftware könnten anschließend Überweisungen von dem jeweiligen Konto vorgenommen worden sein.

Sollten sich diese Informationen bestätigen, würde es sich um einen außergewöhnlich komplexen und zielgerichteten Phishing-Angriff handeln. Daneben sind allerdings auch andere Angriffsformen vorstellbar. Z.B. könnten die Daten zum gezielten Anwerben so genannter Finanzagenten missbraucht werden. Auch könnte offenbar ein Trojaner auf den Rechnern der Betroffenen installiert werden, der die auf der Festplatte gespeicherten Daten verschlüsselt und so die Nutzer auf Zahlung eines "Lösegeldes" erpresst.

Weiterführende Informationen finden Sie im Mitgliederbereich

Schreibe einen Kommentar