Авторам вредоносной программы удалось украсть личные данные более 1,6 млн.
человек, разместивших резюме на сайте Monster.com. Об этом на днях объявила
компания Symantec, занимающаяся производством антивирусных программ.
По данным Symantec, злоумышленники заходили на сайт агентства по подбору
персонала, пользуясь реквизитами работодателей (как они попали в руки
мошенников, доподлинно не известно). Затем делали запросы, возвращавшие в
качестве результата множество резюме. Данные из этих резюме – адреса электронной
почты, телефоны, домашние адреса – пересылались на сервер злоумышленников.
Все операции мошенники выполняли при помощи специальной программы, сообщает
BBC. Украденные данные могут как минимум использоваться для рассылки спама,
говорится в сообщении Symantec. Некоторым из разместивших резюме на Monster.com
уже приходили электронные письма от мошенников. Во вложении к этим письмам была
программа, шифрующая файлы на диске и сообщающая о том, как связаться с
мошенниками для выплаты выкупа.
По данным Forbes, пострадали и другие рекрутинговые агентства.
Monster.com размещает вакансии и на работу в России. Сейчас их на сайте
порядка двухсот. Нет официальных данных о том, сколько россиян разместили на
сайте резюме в поисках работы за рубежом – а значит, и могли пострадать от рук
мошенников.
