Хакеры превратили сбор персональной информации с Monster.com и других крупных
американских сайтов, посвященных поиску работы, в прибыльный теневой бизнес.
Российская группировка под названием Phreak создала онлайн-утилиту для
извлечения персональных данных из резюме, размещенных на сайтах Monster.com, AOL
Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате
персональная информация (имена, адреса электронной почты и домашние адреса, а
также текущие места работы) сотен тысяч соискателей оказались под угрозой,
считает фирма PrevX, специализирующаяся на информационной безопасности.
Участники Phreak стали продавать "услуги по сбору персональных данных" за $600
другим онлайн-мошенникам, в первую очередь фишерам. В качестве бесплатного
бонуса хакеры предлагали отфильтровать базу данных по конкретной стране или
работодателю. Заинтересованные лица могли связаться с Phreak по ICQ, сообщил
директор по исследованиям PrevX Жак Эразмус, который вычитал объявление об
услугах русской группировки на одном из специализированных форумов. Г-н Эразмус
пояснил также, что речь идет о PHP-скрипте, который использует ID соискателя и
представляет информацию о нем в удобной таблице. Причем, анализируя резюме,
скрипт отсекает лишнее и оставляет только самые ценные данные. В скрипте как
таковом никакой опасности нет, отмечает представитель PrevX, но полученные с его
помощью данные могут быть использованы для организации высокоорганизованных
целевых фишинговых атак. Выходом из ситуации может быть введение на упомянутых
сайтах ограничения числа просмотров анкеты соискателя, а также использование
CAPTCHA при просмотре анкет.