Der aufsehenerregende Angriff auf die Online-Stellenplattform monster.com (s. dazu heise) steht offenbar im Zusammenhang mit einem noch komplexeren Angriffsplan als bisher bekannt und wurde mit einem gezielten Phishing-Angriff kombiniert. Bei dem Angriff auf die Plattform wurden unter Verwendung eines Trojaners die persönlichen Daten von zahlreichen Stellensuchenden erbeutet. Der Trojaner erkundete die Zugangsdaten von Arbeitgebern zu deren monster-Account und spähte anschließend die Daten der Jobsuchenden, wie Name, Anschrift, Telefonnummer und E-Mail Adresse aus. Mittlerweile gibt es erste Berichte darüber, wozu diese Informationen konkret missbraucht worden sein könnten.
Sollten sich diese Informationen bestätigen, würde es sich um einen außergewöhnlich komplexen und zielgerichteten Phishing-Angriff handeln. Daneben sind allerdings auch andere Angriffsformen vorstellbar. Z.B. könnten die Daten zum gezielten Anwerben so genannter Finanzagenten missbraucht werden. Auch könnte offenbar ein Trojaner auf den Rechnern der Betroffenen installiert werden, der die auf der Festplatte gespeicherten Daten verschlüsselt und so die Nutzer auf Zahlung eines "Lösegeldes" erpresst.
Weiterführende Informationen finden Sie im Mitgliederbereich.