2009 毒賣新聞 - 駭客也在求職網找工作
人在軟弱的情況下最容易成為犯罪活動的受害者。厲害的社交工程手法利用可能的受害者的弱點,迫使受害者“立即行動”。在失業或不確定的時期,你的內在判斷能力受矇蔽,失去理性的決定常導致更複雜的問題。經濟不景氣的相關詐騙手法包含:股票買進賣出的假訊息、退稅詐欺(fraudulent IRS refunds)、虛構的工作機會(如由monster.com所發出的在家工作機會)、”輕鬆賺大錢”等手法。
現在已經有超過7萬1千4百人正苦惱著要如何找到新工作以養家活口,(CNN 財報相關報告)。這也使得求職網站威脅日漸浮現,要利用網站找工作得更加當心資料外洩防護等安全問題。美國著名的求職仲介網站”Monster”出現安全漏洞,駭客利用客製化電子郵件,企圖竊取資料販售。類似的求職網站例如Huxley和Jobs.Com也被駭客攻擊,藉著濫發假裝来自合法的郵件,假裝求職應徵不被錄取通知,誘使用戶打開帶有WORM_PROLACO.C.的病毒。該病毒還會透過移動式硬碟和P2P 檔案交換軟體散播,它會偽裝成電話鈴聲、影音分享檔案、密碼竊取程式等檔案吸引使用者下載。目前已發現了26 個檔案名稱,網友下載檔案時請當心(詳見附註)。
下面電子郵件樣本是冒充jobs.com發送的信件:
信件來源看似來自人力資源部門:hr@jobs.com
信件標題是:「Thank you for your application」
附件是:copy of your application.zip
以下這個是 Huxley Associates 求職網樣本:
根據Data-Breaches-Job-Loss-and-Fraud--Oh-My.個資外洩 失業!喔天阿一文所述,哈特蘭付款系統公司(Heartland Payment Systems Inc.)超過一億筆的信用卡號與持卡人姓名資料遭盜取(reported a data breach)。Monster.com也爆出該網站使用者帳號、密碼、電子郵件及其它個人資料遭入侵(reporting a compromise),通告該網站使用者立即變更密碼。不幸的是,moonster.com多數的使用者只有在找工作時才會經常性地登入網站使用帳號,這表示許多該網站的使用者將無法收到通知以便即刻變更密碼。許多的帳號因此成為身份與資料竊盜的良機。
網站個資外洩事件不斷,再加上失業的人數急遽上揚!如CNN財報所報導(this report),某日單天就有超過7萬1千4百人失業的消息,(之前看的時候數字是6萬8千,失業的人數在一天內就急遽上揚!)這兩種情況混合之下,詐欺與詐欺受害者的危機升高!
@原文參考來源:趨勢科技TrendMicro Malware blogWhen the Going Gets Tough, the Scammers Get Going