Русские хакеры обкрадывают западные job-сайты

Хакеры превратили сбор персональной информации с Monster.com и других крупных американских сайтов, посвященных поиску работы, в прибыльный теневой бизнес.

Российская группировка под названием Phreak создала онлайн-утилиту для извлечения персональных данных из резюме, размещенных на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почты и домашние адреса, а также текущие места работы) сотен тысяч соискателей оказались под угрозой, считает фирма PrevX, специализирующаяся на информационной безопасности.

Участники Phreak стали продавать «услуги по сбору персональных данных» за $600 другим онлайн-мошенникам, в первую очередь фишерам. В качестве бесплатного бонуса хакеры предлагали отфильтровать базу данных по конкретной стране или работодателю. Заинтересованные лица могли связаться с Phreak по ICQ, сообщил директор по исследованиям PrevX Жак Эразмус (Jacques Erasmus), который вычитал объявление об услугах русской группировки на одном из специализированных форумов.

Г-н Эразмус пояснил, что речь идет о PHP-скрипте, который использует ID соискателя и представляет информацию о нем в удобной таблице. Причем, анализируя резюме, скрипт отсекает лишнее и оставляет только самые ценные данные.

В скрипте как таковом никакой опасности нет, отмечает представитель PrevX, но полученные с его помощью данные могут быть использованы для организации высокоорганизованных целевых фишинговых атак. Выходом из ситуации может быть введение на упомянутых сайтах ограничения числа просмотров анкеты соискателя, а также использование CAPTCHA при просмотре анкет.