ХакерЫ превратили сбор персональной информации с Monster.com и других крупнЫх американских сайтов, посвященнЫх поиску работЫ, в прибЫльнЫй теневой бизнес.
Российская группировка под названием Phreak создала онлайн-утилиту для извлечения персональнЫх даннЫх из резюме, размещеннЫх на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почтЫ и домашние адреса, а также текущие места работЫ) сотен тЫсяч соискателей оказались под угрозой, считает фирма PrevX, специализирующаяся на информационной безопасности.
Участники Phreak стали продавать "услуги по сбору персональнЫх даннЫх" за $600 другим онлайн-мошенникам, в первую очередь фишерам. В качестве бесплатного бонуса хакерЫ предлагали отфильтровать базу даннЫх по конкретной стране или работодателю. ЗаинтересованнЫе лица могли связаться с Phreak по ICQ, сообщил директор по исследованиям PrevX Жак Эразмус (Jacques Erasmus), которЫй вЫчитал объявление об услугах русской группировки на одном из специализированнЫх форумов.
Г-н Эразмус пояснил также, что речь идет о PHP-скрипте, которЫй использует ID соискателя и представляет информацию о нем в удобной таблице. Причем, анализируя резюме, скрипт отсекает лишнее и оставляет только самЫе ценнЫе даннЫе.
В скрипте как таковом никакой опасности нет, отмечает представитель PrevX, но полученнЫе с его помощью даннЫе могут бЫть использованЫ для организации вЫсокоорганизованнЫх целевЫх фишинговЫх атак. ВЫходом из ситуации может бЫть введение на упомянутЫх сайтах ограничения числа просмотров анкетЫ соискателя, а также использование CAPTCHA при просмотре анкет.
Взято с вебпланет :)
Российская группировка под названием Phreak создала онлайн-утилиту для извлечения персональнЫх даннЫх из резюме, размещеннЫх на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почтЫ и домашние адреса, а также текущие места работЫ) сотен тЫсяч соискателей оказались под угрозой, считает фирма PrevX, специализирующаяся на информационной безопасности.
Участники Phreak стали продавать "услуги по сбору персональнЫх даннЫх" за $600 другим онлайн-мошенникам, в первую очередь фишерам. В качестве бесплатного бонуса хакерЫ предлагали отфильтровать базу даннЫх по конкретной стране или работодателю. ЗаинтересованнЫе лица могли связаться с Phreak по ICQ, сообщил директор по исследованиям PrevX Жак Эразмус (Jacques Erasmus), которЫй вЫчитал объявление об услугах русской группировки на одном из специализированнЫх форумов.
Г-н Эразмус пояснил также, что речь идет о PHP-скрипте, которЫй использует ID соискателя и представляет информацию о нем в удобной таблице. Причем, анализируя резюме, скрипт отсекает лишнее и оставляет только самЫе ценнЫе даннЫе.
В скрипте как таковом никакой опасности нет, отмечает представитель PrevX, но полученнЫе с его помощью даннЫе могут бЫть использованЫ для организации вЫсокоорганизованнЫх целевЫх фишинговЫх атак. ВЫходом из ситуации может бЫть введение на упомянутЫх сайтах ограничения числа просмотров анкетЫ соискателя, а также использование CAPTCHA при просмотре анкет.
Взято с вебпланет :)