Тот факт, что различные интернет-мошенники и хакеры пытаются паразитировать на тех или иных информационных поводах, давно не секрет. Сейчас темой номер один для ИТ-злоумышленников является финансовый кризис. Вслед за сообщениями о скачках цен на те или иные акции, злоумышленники начали охоту на армии менеджеров и офисных сотрудников, оставшихся без работы в результате сокращений в компаниях, пишет CyberSecurity.
Сегодня в Великобритании зафиксирован сайт, собирающий резюме уволенных сотрудников для их последующей передачи кадровым агентствам. По крайней мере так гласит официальная версия, в реальности же за сайтом стоят злоумышелнники, собирающие персональные данные людей, оставшихся без работы.
Британская полиция и Информационно-консультативный совет Великобритании говорят, что и компания iProfile, управляющая сайтом, и кадровое агентство Dennis Atlas, в интересах которого якобы собираются данные, являются вымышленными. На деле злоумышленники собирают данные о пользователях для своих нужд.
Эксперты говорят, что многие в резюме указывают массу персональных данных о себе, включая адреса проживания, номера страховок и иные сведения. Получив эту информацию, хакеры могут, например, подать в банк заявление якобы от имени владельца карты с просьбой о повторном выпуске карты в результате утери, либо сделать новые документы на базе полученных сведений, либо как-то еще применить имеющиеся данные.
В полиции Великобритании говорят, что поддельные компании даже дали рекламу в нескольких газетах. В итоге злоумышленники собирали более сотни резюме в день.
"Очень многие соискатели работы посылают резюме что называется вслепую, то есть сразу по нескольким местам, совершенно не задумываясь о последствиях, а также о том, как их данные будет использовать получатель. Не думают безработные и о том, что будет если их данные попадут в руки преступников", - говорит Нейл Фишер, представитель Информационно-консультативного совета.
Исследователи говорят, что большинство резюме содержат по крайней мере восемь позиций персональных данных, которые могут быть теоретически использованы для так называемой "кражи личности". "Мы не советуем претендентам на работу заниматься бездумной рассылкой своих резюме с персональными данными, особенно в период активизации действий мошенников", - говорит Рассел Дэй, следователь городской полиции Лондона.
По его словам, на сайте злоумышленников был продуман процесс сбора данных. Претендентам предлагалось заполнить специальную анкету, где среди множества профессиональных данных у соискателя запрашивались номера банковских карт, паспорта, социального страхования, фото и другие сведения.
ITnews - Новости Информационных Технологий
Новый патент Apple: жестовая правка текста на сенсорных дисплеях
Проекторы от Hitachi: X10000, SW12000 и WX11000
Microsoft предлагает продавать ПК с контрактами
(оценок: 1).
Украинский телеком — 2008. Итоги
Владислав Шаповал, BSA: "Сисадмин отвечает за пиратское ПО"
Производители мобильных телефонов: итоги 2008 года в фактах (ч.2)
ASUS P565: "самый ловкий"
"Лаборатория Касперского": спам в ноябре сократился
Фальшивый плагин для Firefox крадет данные банкинговых систем
Fujitsu Siemens Computers представляет новую систему безопасности для портативных ПК
В США двоих хакеров будут судить за организацию DDoS-атак
"Безопасность детей в Интернете" приходит в украинские школы