ጠላፊዎች የ 9 ሚሊዮን የሩስያ ማቅረቢያ አገልግሎት ኤስዲኬ ደንበኞችን መረጃ ለሽያጭ አቅርበዋል. ስለ እሽጎች መገኛ እና ስለ ተቀባዮች ማንነት መረጃ የሚያቀርበው የውሂብ ጎታ ለ 70 ሺህ ሮቤል ይሸጣል. ስለ እሱ Kommersant ሕትመት ወደ In4security ቴሌግራም ቻናል አገናኝ።
በሚሊዮን የሚቆጠሩ ሰዎችን ግላዊ መረጃ ማን በትክክል እንደያዘ አይታወቅም። የመረጃ ቋቱ ቅጽበታዊ ገጽ እይታዎች እ.ኤ.አ. ሜይ 8፣ 2020 ቀን ያሳያል፣ ይህ ማለት የተሰረቀው መረጃ ወቅታዊ ነው እና ወንጀለኞች የኤስዲኬ ደንበኞችን ገንዘብ ለማጭበርበር ሊጠቀሙበት ይችላሉ።
የ InfoWatch የኩባንያዎች ቡድን የትንታኔ ክፍል ኃላፊ አንድሬ አርሴንቲዬቭ እንዳሉት ይህ በሩሲያ የመላኪያ አገልግሎቶች መካከል ትልቁ የደንበኛ መረጃ መፍሰስ ነው። እንደ እሱ ገለጻ፣ የኤስዲኬ ደንበኞች በአገልግሎቱ ድረ-ገጽ ላይ ስላጋጠሟቸው ድክመቶች በተደጋጋሚ ቅሬታ አቅርበዋል፣ ይህም የማያውቁ ሰዎችን የግል መረጃ ለማየት አስችሎታል።
የኢንፎሴኪዩሪቲ ሶፍትላይን ኩባንያ ምክትል ዋና ዳይሬክተር ኢጎር ሰርጊንኮ እንዳሉት የተሰረቁ መረጃዎች በአጥቂዎች ለማህበራዊ ምህንድስና ሊጠቀሙበት ይችላሉ። በቅርብ ጊዜ ውስጥ አጭበርባሪዎች የ SDEK ደንበኞችን መጥራት እና እራሳቸውን እንደ ኩባንያ ሰራተኞች ማስተዋወቅ ሊጀምሩ ይችላሉ።
የበለጠ እምነት ለመፍጠር የትዕዛዝ ቁጥሮችን፣ የታክስ መለያ ቁጥሮችን እና ከተሰረቀ የውሂብ ጎታ የተወሰዱ ሌሎች መረጃዎችን ማቅረብ ይችላሉ። ተጎጂዎችን "ተጨማሪ ክፍያዎችን እና ክፍያዎችን" እንዲከፍሉ ሊጠይቁ ይችላሉ. የኤስዲኬ ተፎካካሪዎች መረጃውን ደንበኞችን ከጎናቸው ለማማለል ሊጠቀሙበት ይችላሉ።
የጠላፊዎች የመላኪያ አገልግሎቶች ፍላጎት መጨመር በገለልተኛ ጊዜ ሰዎች በንቃት መሳተፍ በመጀመራቸው ነው። ከመስመር ላይ መደብሮች. DeviceLock መስራች አሾት ኦጋኔስያን እንደሚለው፣ በአቪቶ የማስታወቂያ አገልግሎት ላይ አጭበርባሪዎችንም ማግኘት ትችላለህ። አጥቂዎቹ የውሸት የኤስዲኬ ድረ-ገጾችን መፍጠር፣ ሰዎች ክፍያ ከፈጸሙ በኋላ ትዕዛዝ እንደሚልኩ ቃል በመግባት እና በተጎጂዎች ገንዘብ መደበቅ ጀመሩ። ከ 2020 መጀመሪያ ጀምሮ ወደ 450 የሚጠጉ የውሸት ድር ጣቢያዎች ታይተዋል።
የኤስዲኬ ተወካዮች ከድረ-ገጻቸው ላይ የመረጃ ፍሰትን ይክዳሉ። እንደነሱ, የደንበኞች ግላዊ መረጃ በበርካታ መካከለኛዎች, የመንግስት ስብስቦችን ጨምሮ. ጠላፊዎች የመረጃ ቋቱን ከሶስተኛ ወገን ኩባንያዎች ሰርቀው ሊሆን ይችላል።
በኮሮና ቫይረስ ወረርሽኝ ወቅት ጠላፊዎች የማድረስ አገልግሎትን ብቻ ሳይሆን የቪዲዮ ኮንፈረንስ አገልግሎቶችንም ይፈልጋሉ። በቅርቡ፣ የቼክ ነጥብ ጥናት ቡድን አጭበርባሪዎች የ Zoom፣ Google Meet እና የማይክሮሶፍት ቡድኖችን ኦፊሴላዊ ድረ-ገጾች ክሎኖችን በመጠቀም ቫይረሶችን ማሰራጨት ጀመሩ።
ምንጭ: 3dnews.ru