Des centaines de milliers de profils Monster.com sur la voie publique

Le principal site web d’offres d’emploi au monde, Monster.com, a été piraté. Des centaines de milliers de profils auraient ainsi été abusés à des fins de blanchiment d’argent et de chantage.

Le principal site web d’offres d’emploi au monde, Monster.com, a été piraté. Des centaines de milliers de profils auraient ainsi été abusés à des fins de blanchiment d’argent et de chantage.

C’est Symantec qui a découvert le pot aux roses. Les pirates ont accédé à la rubrique employeurs de Monster.com au moyen d’un cheval de Troie. Ils ont ainsi pu mettre la main sur des informations personnelles de centaines de milliers d’utilisateurs.

Les cybercriminels ont exploité ces informations pour envoyer aux personnes en question des courriels leur proposant des emplois fictifs. En tant que ‘Transfer Manager’, elles étaient chargées d’effectuer des transactions financières sur un compte Western Union nouvellement ouvert et d’envoyer les ‘Money Control Transfer Numbers’ du compte, ce qui permettait aux criminels de voler de l’argent, mais l’on suppose que leur but consistait surtout à blanchir de l’argent sale.

Les utilisateurs ont également reçu de faux courriels Monster les invitant à installer un logiciel de recherche d’emploi. Il s’agissait en réalité d’un cheval de Troie qui cryptait les fichiers sur le PC des utilisateurs. Leur décryptage ne pouvait se faire qu’à condition de verser une somme d’argent. L’on ne sait pas combien d’utilisateurs ont ainsi été piégés par ce ‘ransomware’.

Monster.com examine encore et toujours cette affaire et tente surtout de limiter les dommages.