Les hackers ne chôment pas sur Monster

par Stéphanie Goutte

tags : vie privée , sécurité , phishing , hacking

Monster.fr - DR

Pour la seconde fois en un an et demi, le site de recherche d’emploi Monster a été piraté. Les hackers ont visé les informations personnelles des utilisateurs. Les sites britanniques et français sont concernés, tout comme leur homologue américain, USAjobs. Alors que monster.fr dénombre 4 millions de comptes, l’AFP à Londres précise que 4,5 millions de comptes ont été piratés. Chiffre que n’a pas confirmé Monster France.

Sur le site de Monster, un avertissement a été mis en place, mais les usagers du site n’ont reçu aucun appel ni mail de la société. « Nous avons préféré ne pas envoyer de mails, pour éviter tout risque de phishing », explique Catherine Reichert de Monster France. La mise en garde sur la page d’accueil du site renvoie à une lettre, rédigée ce vendredi par Patrick Manzo, Vice Président de Monster. Il explique que « certaines informations de contact et de compte ont été prises, notamment des identifiants et des mots de passe,.... mais pas de CV ». Pour l’heure, Monster conseille à ses utilisateurs de changer leur mot de passe et de se méfier des mails pouvant être des campagnes de phishing.

Il est vrai que Monster ne recueille pas de données sensibles comme des données bancaires. Le problème, c’est qu’il n’est pas rare qu’un internaute utilise le même mot de passe pour son compte en banque et, par exemple, pour son compte Monster. Les informations recueillies par les cybercirminels peuvent servir à soutirer des données plus sensibles auprès des victimes potentielles. Les experts britanniques ont indiqué ce matin que les cybercriminels peuvent également se servir de ces données pour ouvrir de faux comptes en banque ou réaliser des emprunts sous un faux nom.

Parallèlement, un site gouvernemental australien de recherche d’emploi aurait fait l’objet d’une attaque pirate. L’Etat de Nouvelles-Galles du Sud, qui a pour capitale Sydney, refuse de confirmer que des données ont été piraté. Pourtant, NSW Jobs a publié un message d’alerte, invitant les utilisateurs à se méfier d’un mail qu’ils auraient pu recevoir.

En ces temps de crise, il semble que les cybercriminels s’intéressent aux demandeurs d’emploi. Lors de la dernière cyberattaque de Monster en aout 2007, un cheval de troie avait permis de récolter les données de près de 1,3 millions de personnes. Un tel carnet d’adresse peut bien sûr servir à mener des campagnes de phishing, mais aussi à recruter des “mules”. Explication : les utilisateurs victimes de ce piratage ont reçu des mails les invitant, contre une rémunération séduisante, à accepter des transferts d’argent sur un compte personnel. La mule doit renvoyer cet argent vers un autre compte, via un service de transfert de fonds.

Un service de blanchiment d’argent qui rend la mule coupable aux yeux de la loi. En juin 2007, 50 internautes impliqués dans le blanchiment d’argent avaient été arrêtés en France. Ils travaillaient pour le compte de pirates russes et ukrainiens, et ont fait transiter 400 000 euros en provenance d’une campagne de phishing qui avait fait 129 victimes.

Il y a 4 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet