Personeelslog

Fraudeurs ontdekken vacatures

Oplichters versturen e-mails met nep-vacatures om werkzoekenden persoonlijke gegevens te ontfutselen. Dat meldt Spamfighter in een persbericht. Uit naam van een potentiële werkgever, versturen fraudeurs ("phishers") e-mails met fake-vacatures die bedrieglijk echt lijken. Als de ontvanger op de vacature-link klikt, komt hij uit op een website die sprekend lijkt op die van de werkgever. Daar wordt gevraagd om persoonlijke informatie in te vullen, die de oplichters vervolgens misbruiken. Onduidelijk is of deze vorm van fraude een serieuze bedreiging is voor Nederland of slechts wordt ingezet om anti-spam software te verkopen. Zeker is wel dat oplichters werkzoekenden hebben ontdekt. Bij Monster, het moederbedrijf van Monsterboard.nl, zijn de contactgegevens gestolen van maximaal 1,3 miljoen werkzoekenden. Volgens een persbericht van Monsterboard gaat het overigens hooguit om 5.000 werkzoekenden buiten Amerika. Volgens een reconstructie van een beveiligingsexpert zijn de problemen voor Monster waarschijnlijk begonnen met de diefstal van inloggegevens van recruiters en P&O-ers op de site. Eenmaal binnen bij het werkgeversgedeelte van Monster heeft een virus (Infostealer.Monstres) zoveel mogelijk persoonsgegevens van werkzoekenden verzameld. Vervolgens kregen deze werkzoekenden een mail van Monster waarmee een virus op hun computer werd geïnstalleerd waarmee nog meer persoonlijke informatie kon worden gestolen. Andere werkzoekenden kregen e-mailbericht dat van Monster afkomstig leek met persoonlijke gegevens die zij bij de vacaturesite hadden achtergelaten. Het e-mailtje legt uit hoe de werkzoekenden de Monster Job Seeker Tool, in werkelijkheid een ander virus, op hun computer moeten installeren. Ook dit virus gaat op zoek naar persoonlijke informatie, met name naar inlogcodes die de computereigenaar gebruikt om online te bankieren. Zijn we voldoende bewapend tegen de professionele fraudeurs die via onze computer persoonsgegevens proberen te achterhalen van kandidaten? Want wat eenvoudig begint met een inlogcode van een vacaturesite kan eindigen met een lege bankrekening van een sollicitant.

Fraudeurs stelen persoonsgegevens via vacaturesite MonsterOplichters versturen e-mails met nep-vacatures om werkzoekenden persoonlijke gegevens te ontfutselen. Dat meldt Spamfighter in een persbericht.
Uit naam van een potentiële werkgever, versturen fraudeurs ("phishers") e-mails met fake-vacatures die bedrieglijk echt lijken. Als de ontvanger op de vacature-link klikt, komt hij uit op een website die sprekend lijkt op die van de werkgever. Daar wordt gevraagd om persoonlijke informatie in te vullen, die de oplichters vervolgens misbruiken.

Onduidelijk is of deze vorm van fraude een serieuze bedreiging is voor Nederland of slechts wordt ingezet om anti-spam software te verkopen.

Zeker is wel dat oplichters werkzoekenden hebben ontdekt. Bij Monster, het moederbedrijf van Monsterboard.nl, zijn de contactgegevens gestolen van maximaal 1,3 miljoen werkzoekenden. Volgens een persbericht van Monsterboard gaat het overigens hooguit om 5.000 werkzoekenden buiten Amerika.

Volgens een reconstructie van een beveiligingsexpert zijn de problemen voor Monster waarschijnlijk begonnen met de diefstal van inloggegevens van recruiters en P&O-ers op de site. Eenmaal binnen bij het werkgeversgedeelte van Monster heeft een virus (Infostealer.Monstres) zoveel mogelijk persoonsgegevens van werkzoekenden verzameld. Vervolgens kregen deze werkzoekenden een mail van Monster waarmee een virus op hun computer werd geïnstalleerd waarmee nog meer persoonlijke informatie kon worden gestolen.
Andere werkzoekenden kregen e-mailbericht dat van Monster afkomstig leek met persoonlijke gegevens die zij bij de vacaturesite hadden achtergelaten. Het e-mailtje legt uit hoe de werkzoekenden de Monster Job Seeker Tool, in werkelijkheid een ander virus, op hun computer moeten installeren. Ook dit virus gaat op zoek naar persoonlijke informatie, met name naar inlogcodes die de computereigenaar gebruikt om online te bankieren.

Zijn we voldoende bewapend tegen de professionele fraudeurs die via onze computer persoonsgegevens proberen te achterhalen van kandidaten? Want wat eenvoudig begint met een inlogcode van een vacaturesite kan eindigen met een lege bankrekening van een sollicitant.