Группа злоумышленников собирает личные данные пользователей на популярных сайтах по поиску работы, таких, как Monster.com, AOL Jobs, Ajcjobs.com, Careerbuilder.com, Careermag.com, Computerjobs.com, Hotjobs.com, Jobcontrolcenter.com, Jobvertise.com и Militaryhire.com, а затем продает эти данные спамерам.
Как рассказал Жак Эразмус (Jacques Erasmus), директор по исследовательской работе компании PrevX, злоумышленники из группировки Phreak создали на языке PHP систему, которая извлекает всю полезную информацию из анкет соискателей, а затем предоставляет авторам эти данные в удобной форме. Сейчас на одном из подпольных форумов, как заявил Эразмус, собранная база данных предлагается желающим за 600 долларов США. За дополнительную плату преступники готовы отфильтровать базу данных по странам или по нанимателям. Преступники поддерживают связь с помощью службы быстрых сообщений ICQ.
Собранные группировкой Phreak данные, как опасаются эксперты, могут использоваться для целевых фишинговых атак, мошенничества с использованием подложных идентификационных данных и других неблаговидных целей. Как сообщается, утилита группировки Phreak похищает не только адреса электронной почты, но и домашние адреса, полные имена, а также сведения о текущем месте работы. Важно отметить, что злоумышленникам удалось обойти защиту от автоматических регистраций, так называемую технологию CAPTCHA, когда пользователю нужно ввести какие-либо данные на основании картинки или вопроса, что может сделать только человек, но не может сделать машина (как считалось ранее).
По мнению специалистов компании PrevX, группировке Phreak удалось собрать и похитить данные о сотнях тысяч соискателей работы с крупнейших англоязычных сайтов, что может привести к появлению в Интернете новых, более изощренных и целенаправленных мошеннических атак нового поколения, вплоть до массового шантажа.
Возможно, угроза преувеличена, ведь данные соискателей на таких сайтах и так находятся в открытом доступе, но сбор единой базы данных по этим сайтам может таить в себе небывалые возможности для мошенников. Впрочем, как и любые другие технологии - сбор и систематизация информации еще не является преступлением, все зависит от способа использования собранных данных. Как говорится, убивает не оружие, а тот, кто нажимает на курок. Тем не менее, попадание такого мощного оружия, как личная информация, в руки преступников – это очень серьезная опасность
Лечим цифровую неграмотность без побочных эффектов