Mega-ataque atinge site Monster.com

Um ataque ao site de procura de emprego «Monster.com» poderá ter resultado no roubo de mais de 1.6 milhões de registos de milhares de utilizadores do portal. Toda a informação incluída no curriculum, como nome ou e-mail, poderá estar nas mãos de cyber-criminosos.

O site já havia sido utilizado para infectar computadores, através de vírus em anúncios de emprego, numa acção que, calcula-se, deverá ter afectado 46 mil pessoas.

Essa poderá ser, contudo, uma pequena fracção do número total de atingidos por uma fraude em maior escala que envolveu um trojan apelidado de «Infostealer.Monsters», e que terá sido responsável pelo roubo de 1.6 milhões de dados de utilizadores.

A informação recolhida, que inclui os dados publicados no curriculum, como nome ou e-mail, deverá ser utilizada para o envio de e-mails de phishing credíveis, destinados a instalar malware nos computadores dos destinatários.

«Estamos a investigar os relatórios relacionados com este trojan e seguiremos todos os passos necessários indicados por essa investigação», afirmou um porta-voz da «Monsters.com» ao «ComputerWorld».

Um analista de segurança da Symantec, Amado Hidalgo, referiu que «uma base de dados daquela dimensão é o sonho de qualquer spammer».

Fonte: Jornal Sol