Le site d’emploi Monster.com a été victime d’une escroquerie massive
Les données personnelles de centaines de milliers d’utilisateurs du site d’offres d’emploi ont été extorquées. Seule la plate-forme américaine du site serait concernée
Monster.com, et nous pensons que vous correspondez à l’emploi que nous proposons. En fait, ce que nous avons à vous offrir est bien plus qu’un simple emploi. C’est une opportunité de gagner beaucoup d’argent sans avoir à travailler beaucoup… ». Intéressé ? Veuillez remplir le formulaire suivant, en indiquant votre numéro de compte bancaire.
Voici un exemple des courriers électroniques adressés, en anglais, à des centaines de milliers de clients américains du site Monster.com, leader mondial de l’emploi sur Internet, qui vient d’être victime d’une vaste escroquerie informatique.
Au départ, une attaque virtuelle a permis de dérober des données personnelles sur le site. Des logiciels malveillants, installés sur des milliers d’ordinateurs dans le monde, se sont connectés automatiquement à l’espace « recruteur » de Monster. Ils ont ainsi récupéré les informations personnelles des chercheurs d’emploi pour constituer une immense base de données, stockée sur un serveur pirate. 1,6 million de fichiers, contenant les noms, les adresses, les numéros de téléphone et les adresses e-mail des utilisateurs, seraient concernés par ce vol massif.
"Ce type d’escroquerie touche en priorité les pays anglo-saxons"
« Une fois collectées, ces informations permettent d’envoyer des e-mails personnalisés, très ciblés, et particulièrement crédibles », explique Nicolas Fallière, un ingénieur de Symantec, la firme de sécurité informatique qui a mis au jour l’escroquerie. En l’occurrence, des « spams », faux courriers électroniques, ressemblant à s’y méprendre à des offres d’emplois « officielles » transitant par le site Monster. Étape suivante : soutirer les données bancaires des clients.
Pour l’heure, seuls les utilisateurs du site américain de Monster seraient concernés par la malversation, dont l’ampleur exacte n’est pas encore précisée. « Ce type d’escroquerie touche en priorité les pays anglo-saxons, mais la France n’est pas à l’abri pour autant », rappelle Nicolas Fallière.
"Rien ne remplace l’éducation de l’internaute"
Comment s’en prémunir ? « Je vois difficilement comment Monster aurait pu éviter la fraude dans la mesure où les logiciels malveillants imitent de manière robotisée le comportement de vrais utilisateurs », souligne l’ingénieur. Il existe toutefois, explique-t-il, des moyens de mieux se protéger.
Certaines banques, par exemple, demandent aux utilisateurs de leurs services en ligne, en plus d’un mot de passe, de reproduire une information aléatoire, affichée à l’écran et changeant régulièrement, ce qu’un robot ne peut pas faire. « Mais rien ne remplace l’éducation de l’internaute. Il ne faut jamais ouvrir les pièces jointes d’e-mails provenant d’inconnus, et ne jamais communiquer de données personnelles », insiste Nicolas Fallière.
Pour les cybercriminels, ces données valent de l’or. Un rapport de Symantec, publié en mars 2007, décrit le marché clandestin des informations confidentielles. Pour une carte de crédit américaine, dotée d’un numéro de contrôle, il faut compter entre 70 centimes à 4,5 €. Une identité complète (numéro de compte bancaire américain, carte de crédit, date de naissance, et numéro d’identification émis par le gouvernement) est vendue de 10 à 13,5 €. Le rapport précise qu’en 2006, la moitié de tous les serveurs commerciaux clandestins se trouvaient aux États-Unis.
«Cher Monsieur X, nous avons trouvé votre CV sur
Luc IHADDADENE
23/08/2007 19:35
http://www.la-croix.com