Русские хакеры продают личные данные пользователей job-сайтов

image

Теги: спамер, фишинг, CAPTCHA

Группа злоумышленников собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.

Русскоязычная преступная группировка под названием Phreak собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.

Как рассказал Жак Эразмус (Jacques Erasmus), директор по исследовательской работе компании PrevX, злоумышленники из группировки Phreak создали на языке PHP систему, которая извлекает всю полезную информацию из анкет соискателей, а затем предоставляет авторам эти данные в удобной форме. Сейчас на одном из подпольных форумов, как заявил Эразмус, собранная база данных предлагается желающим за 600 долларов США. За дополнительную плату преступники готовы отфильтровать базу данных по странам или по нанимателям. Преступники поддерживают связь с помощью службы быстрых сообщений ICQ.

Собранные группировкой Phreak данные, как опасаются эксперты, могут использоваться для целевых фишинговых атак, мошенничества с использованием подложных идентификационных данных и других неблаговидных целей. Как сообщается, утилита группировки Phreak похищает не только адреса электронной почты, но и домашние адреса, полные имена, а также сведения о текущем месте работы. Важно отметить, что злоумышленникам удалось обойти защиту от автоматических регистраций, так называемую технологию CAPTCHA, когда пользователю нужно ввести какие-либо данные на основании картинки или вопроса, что может сделать только человек, но не может сделать машина (как считалось ранее).

По мнению специалистов компании PrevX, группировке Phreak удалось собрать и похитить данные о сотнях тысяч соискателей работы с крупнейших англоязычных сайтов, что может привести к появлению в Интернете новых, более изощренных и целенаправленных мошеннических атак нового поколения, вплоть до массового шантажа.

Возможно, угроза преувеличена, ведь данные соискателей на таких сайтах и так находятся в открытом доступе, но сбор единой базы данных по этим сайтам может таить в себе небывалые возможности для мошенников. Впрочем, как и любые другие технологии - сбор и систематизация информации еще не является преступлением, все зависит от способа использования собранных данных. Как говорится, убивает не оружие, а тот, кто нажимает на курок. Тем не менее, попадание такого мощного оружия, как личная информация, в руки преступников – это очень серьезная опасность

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus