Русские хакеры обкрадывают западные job-сайты

8/07/2008 10:13

Хакеры превратили сбор персональной информации с Monster.com и других крупных американских сайтов, посвященных поиску работы, в прибыльный теневой бизнес. Как сообщает The Register, российская группировка под названием Phreak создала онлайн-утилиту для извлечения персональных данных из резюме, размещенных на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почты и домашние адреса, а также текущие места работы) сотен тысяч соискателей оказались под угрозой, считает фирма PrevX, специализирующаяся на информационной безопасности. Участники Phreak стали продавать "услуги по сбору персональных данных" за $600 другим онлайн-мошенникам, в первую очередь фишерам. В качестве бесплатного бонуса хакеры предлагали отфильтровать базу данных по конкретной стране или работодателю. Заинтересованные лица могли связаться с Phreak по ICQ, сообщил директор по исследованиям PrevX Жак Эразмус (Jacques Erasmus), который вычитал объявление об услугах русской группировки на одном из специализированных форумов. Г-н Эразмус пояснил также, что речь идет о PHP-скрипте, который использует ID соискателя и представляет информацию о нем в удобной таблице. Причем, анализируя резюме, скрипт отсекает лишнее и оставляет только самые ценные данные. В скрипте как таковом никакой опасности нет, отмечает представитель PrevX, но полученные с его помощью данные могут быть использованы для организации высокоорганизованных целевых фишинговых атак. Выходом из ситуации может быть введение на упомянутых сайтах ограничения числа просмотров анкеты соискателя, а также использование CAPTCHA при просмотре анкет.
Подробности