Русские хакеры продают личные данные пользователей job-сайтов
Русскоязычная преступная группировка под названием Phreak собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.
Как рассказал Жак Эразмус (Jacques Erasmus), директор по исследовательской работе компании PrevX, злоумышленники из группировки Phreak создали на языке PHP систему, которая извлекает всю полезную информацию из анкет соискателей, а затем предоставляет авторам эти данные в удобной форме. Сейчас на одном из подпольных форумов, как заявил Эразмус, собранная база данных предлагается желающим за 600 долларов США. За дополнительную плату преступники готовы отфильтровать базу данных по странам или по нанимателям. Преступники поддерживают связь с помощью службы быстрых сообщений ICQ.
По мнению специалистов компании PrevX, группировке Phreak удалось собрать и похитить данные о сотнях тысяч соискателей работы с крупнейших англоязычных сайтов, что может привести к появлению в Интернете новых, более изощренных и целенаправленных мошеннических атак нового поколения, вплоть до массового шантажа.
Возможно, угроза преувеличена, ведь данные соискателей на таких сайтах и так находятся в открытом доступе, но сбор единой базы данных по этим сайтам может таить в себе небывалые потенциал для мошенников. Впрочем, как и любые другие технологии - сбор и систематизация информации еще не является преступлением, все зависит от способа использования собранных данных. Как говорится, убивает не оружие, а тот, кто нажимает на курок. Тем не менее, попадание такого мощного оружия, как личная информация, в руки преступников – это очень серьезная опасность
www.securitylab.ru