1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

][-news Русские хакерЫ обкрадЫвают западнЫе job-сайтЫ

Тема в разделе "TH3MED N3WS", создана пользователем ddd, 8 июл 2008.

  1. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    TS
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.893
    Симпатии:
    191
    ICQ:
    943084
    ХакерЫ превратили сбор персональной информации с Monster.com и других крупнЫх американских сайтов, посвященнЫх поиску работЫ, в прибЫльнЫй теневой бизнес.

    Российская группировка под названием Phreak создала онлайн-утилиту для извлечения персональнЫх даннЫх из резюме, размещеннЫх на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почтЫ и домашние адреса, а также текущие места работЫ) сотен тЫсяч соискателей оказались под угрозой, считает фирма PrevX, специализирующаяся на информационной безопасности.

    Участники Phreak стали продавать "услуги по сбору персональнЫх даннЫх" за $600 другим онлайн-мошенникам, в первую очередь фишерам. В качестве бесплатного бонуса хакерЫ предлагали отфильтровать базу даннЫх по конкретной стране или работодателю. ЗаинтересованнЫе лица могли связаться с Phreak по ICQ, сообщил директор по исследованиям PrevX Жак Эразмус (Jacques Erasmus), которЫй вЫчитал объявление об услугах русской группировки на одном из специализированнЫх форумов.

    Г-н Эразмус пояснил также, что речь идет о PHP-скрипте, которЫй использует ID соискателя и представляет информацию о нем в удобной таблице. Причем, анализируя резюме, скрипт отсекает лишнее и оставляет только самЫе ценнЫе даннЫе.

    В скрипте как таковом никакой опасности нет, отмечает представитель PrevX, но полученнЫе с его помощью даннЫе могут бЫть использованЫ для организации вЫсокоорганизованнЫх целевЫх фишинговЫх атак. ВЫходом из ситуации может бЫть введение на упомянутЫх сайтах ограничения числа просмотров анкетЫ соискателя, а также использование CAPTCHA при просмотре анкет.


    Взято с вебпланет :)