Monster.com周五宣布其数据库被非法访问,并且骗子提起用户数据,包括“Monster用户名和密码,电子邮件地址,姓名,电话号码和一些基本人口统计数据“。攻击扩展到USAJobs联邦站点(usajobs.opm.gov),因为Monster.com是该站点的技术提供商。
这种数据最后一次从Monster.com被盗,信息被用于发送网络钓鱼电子邮件并分发恶意软件。骗子知道他们将会有更好的机会用社交工程来骗取伪造电子邮件的人,比如向Monster.com用户发送一封包含Monster.com数据的电子邮件,并且被欺骗,看起来好像它来自就业网站。
因此,如果您使用过Monster.com或USAJobs网站,请特别注意看似来自两个网站的电子邮件。上次围绕恶意邮件使用诸如“怪物客户服务:重要通知”或“怪物客户服务:请确认您的数据!”等主题。根据SC杂志的上述链接故事
[进一步阅读:如何从您的Windows PC中删除恶意软件]另外,如果您为您的Webmail或其他帐户使用相同的密码请注意,小偷很可能会尝试使用该密码来闯入您的电子邮件帐户。然后,他们可能会向您的联系人列表中发送虚假电子邮件索要金钱,或者寻找包含财务数据的邮件。因此,如果它与您的Monster网站登录名匹配,请务必更改其他网站上的密码。
据安全公司Sophos称,Monster.com可能不会通过电子邮件提醒用户。因此,如果您知道某人使用该网站,请将他或她指向Monster.com提醒以及来自USAJobs的提醒。