L'attrattiva dei siti di ricerca di lavoro e il valore delle informazioni personali a cui è possibile accedere violando questo tipo di siti sono noti da esperienze precedenti. Già nel mese di agosto 2007, le informazioni personali di oltre 1,3 milioni di utenti di Monster.com sono stati rubati da alcuni cybercriminali attraverso un attacco lanciato da due server di un’azienda di Web hosting in Ucraina. Più di recente, Monster.com, assieme ad alcuni tra i principali siti di collocamento, sono stati oggetto di attacco da parte di una di gang russa nominata 'Phreak', che preleva i dati dei CV utilizzando uno strumento di selezione d’identità.

Questa nuova truffa è indirizzata sia agli annunci di offerta che di ricerca e reclutamento degli utenti di Monster.com. E-mail che richiedono agli utenti di cliccare su un determinato link per aggiornare il proprio profilo sembrano essere legate direttamente al sito Monster.com, ma pare possano essere fatte risalire a un bot in Turchia. Tuttavia, è più probabile che questo tipo di truffa abbia un maggiore impatto sui datori di lavoro, poiché i responsabili della truffa cercano di ottenere l'accesso ai loro account e, di conseguenza, a centinaia o addirittura migliaia di CV.

Secondo l’opinione di Greg Day, Security Analiyst di McAfee: "I criminali informatici stanno cercando tecniche sempre più diversificate e sofisticate per ottenere informazioni che possono avere valore economico. I giornali pieni di news sulla flessione economica portano a una generale preoccupazione sui potenziali tagli di posti di lavoro, così molte persone ricorrono a Internet per trovare potenziali opportunità di lavoro e per ottenere qualche rassicurazione in questo attuale clima incerto. Purtroppo, i truffatori sono sempre più abili e attenti, come dimostrato dal recente afflusso di attacchi di phishing nel tentativo di sottrarre dati personali per ottenere l’accesso ai profili di persone in cerca di posti di lavoro on line o tentando le vittime attraverso la potenziale proposta di un posto di lavoro."

"Le conseguenze possibili in questo senso sono potenzialmente enormi. Se un cybercriminale è in grado di accedere a un gran numero di CV, le informazioni ottenute potrebbero essere facilmente utilizzate a intento doloso. Per i cybercriminali, infatti, i CV offrono una miniera di informazioni, e questo rappresenterebbe per loro un grande successo."

Per ulteriori informazioni su questa vicenda, puoi consultare il blog dei McAfee Avert Labs a questo indirizzo: http://www.avertlabs.com/research/blog/
index.php/2008/07/14/ever-put-your-cv-on -a-job-site/.

Link: http://www.avertlabs.com/