CV on-line

Offerte di lavoro via Internet. Monster, phishing e rischio di furto di dati dai CV

In un interessante articolo apparso tempo fa su «il correre della sicurezza» ha ripreso la notizia divulgata dai McAfee Avert Labs relativa alle tecniche per attingere dati personali di chi trasmette i propri CV via Internet in cerca di offerte di lavoro.

Il meccanismo è simile al phishing, ma l’obiettivo, anziché essere direttamente focalizzato sull’acquisizione dei dati relativi alla carta di credito o alle credenziali di accesso al conto corrente on-line, è rivolto all’acquisizione dei dati dei CV.

Oltre all’illecita acquisizione di dati personali da rivendere sul mercato (es. per azioni di marketing) ed al rischio del furto di identità, l’azione potrebbe essere dolosamente orientata con truffe mirate sulle esigenze espresse nei CV dai candidati in cerca di lavoro.

In altre parole, è possibile notare l’evoluzione delle tecniche di phishing e l’ampliamento del loro raggio di azione, che ora va a ricoprire anche il settore del placement.

L’incremento dei livelli di sicurezza e il ruolo svolto dalle modalità di gestione della privacy diventano, anche per la raccolta dei CV on-line, un elemento fondamentale per dare sicurezza al mondo imprenditoriale, commerciale ed industriale, che ricorre massivamente alla raccolta dei CV in formato elettronico, tramite Internet, ed ai soggetti che, spinti dalla ricerca di un lavoro, sono disposti a cedere i propri dati, ancor di più in questo periodo, ove la crisi economica fa sentire tutto il suo peso sui bilanci familiari.

Riporto di seguito i passaggi dell’articolo sopra citato, che mi sembrano interessanti per stimolare la riflessione sull’argomento:

«I McAfee Avert Labs hanno scoperto una nuova truffa di phishing indirizzata agli utenti di Monster.com, il popolare sito di annunci di lavoro. L’annuncio è stato dato dalla stessa azienda che, in un comunicato, ha spiegato che l’attrattiva dei siti di ricerca di lavoro e il valore delle informazioni personali a cui è possibile accedere violando questo tipo di siti sono noti da esperienze precedenti. (…)»

Con riferimento ai dati dell’operazione svolta ai danni di Monster ed alle tecniche utilizzate, si legge che

«Già ad agosto 2007, le informazioni personali di oltre 1,3 milioni di utenti di Monster.com sono stati rubati da alcuni cybercriminali attraverso un attacco lanciato da due server di un’azienda di Web hosting in Ucraina. Più di recente, Monster.com, assieme ad alcuni tra i principali siti di collocamento, sono stati oggetto di attacco da parte di una di gang russa nominata ‘Phreak’, che preleva i dati dei CV utilizzando uno strumento di selezione d’identità. Questa nuova truffa è indirizzata sia agli annunci di offerta che di ricerca e reclutamento degli utenti di Monster.com. E-mail che richiedono agli utenti di cliccare su un determinato link per aggiornare il proprio profilo sembrano essere legate direttamente al sito Monster.com, ma pare possano essere fatte risalire a un bot in Turchia. Tuttavia, è più probabile che questo tipo di truffa abbia un maggiore impatto sui datori di lavoro, poiché i responsabili della truffa cercano di ottenere l’accesso ai loro account e, di conseguenza, a centinaia o addirittura migliaia di CV».

L’articolo riporta altresì il commento di Greg Day, Security Analiyst di McAfee, per il quale

«I criminali informatici stanno cercando tecniche sempre più diversificate e sofisticate per ottenere informazioni che possono avere valore economico. I giornali pieni di news sulla flessione economica portano a una generale preoccupazione sui potenziali tagli di posti di lavoro, così molte persone ricorrono a Internet per trovare potenziali opportunità di lavoro e per ottenere qualche rassicurazione in questo attuale clima incerto. Purtroppo, i truffatori sono sempre più abili e attenti, come dimostrato dal recente afflusso di attacchi di phishing nel tentativo di sottrarre dati personali per ottenere l’accesso ai profili di persone in cerca di posti di lavoro on line o tentando le vittime attraverso la potenziale proposta di un posto di lavoro».

(…)

«Le conseguenze possibili in questo senso sono potenzialmente enormi. Se un cybercriminale è in grado di accedere a un gran numero di CV, le informazioni ottenute potrebbero essere facilmente utilizzate a intento doloso. Per i cybercriminali, infatti, i CV offrono una miniera di informazioni, e questo rappresenterebbe per loro un grande successo».

(…)

Qui è possibile vedere l’immagine di una delle e-mail inviate in stile phishing ai danni di Monster.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books