عرض المتسللون للبيع بيانات 9 ملايين عميل لخدمة التوصيل الروسية SDEK. وتباع قاعدة البيانات، التي توفر معلومات حول موقع الطرود وهويات المستلمين، مقابل 70 ألف روبل. حوله منشور كوميرسانت مع رابط لقناة In4security Telegram.
من غير المعروف من الذي استولى بالضبط على البيانات الشخصية لملايين الأشخاص. تُظهر لقطات شاشة قاعدة البيانات تاريخ 8 مايو 2020، مما يعني أن المعلومات المسروقة حديثة ويمكن للمجرمين استخدامها للاحتيال على عملاء SDEK.
وفقًا لرئيس قسم التحليلات في مجموعة شركات InfoWatch، أندريه أرسينتييف، يعد هذا أكبر تسرب لبيانات العملاء بين خدمات التوصيل الروسية. ووفقا له، اشتكى عملاء SDEK مرارا وتكرارا من نقاط الضعف على موقع الخدمة، والتي جعلت من الممكن رؤية البيانات الشخصية للغرباء.
وفقًا لإيجور سيرجينكو، نائب المدير العام لأمن المعلومات في شركة Softline، يمكن للمهاجمين استخدام البيانات المسروقة لأغراض الهندسة الاجتماعية. في المستقبل القريب، قد يبدأ المحتالون في الاتصال بعملاء SDEK والتعريف عن أنفسهم كموظفين في الشركة.
ولخلق المزيد من الثقة، يمكنهم تقديم أرقام الطلب وأرقام التعريف الضريبي وغيرها من البيانات المأخوذة من قاعدة البيانات المسروقة. وقد ينتهي بهم الأمر إلى مطالبة الضحايا بدفع "رسوم وتكاليف إضافية". قد يستخدم منافسو SDEK هذه المعلومات لجذب العملاء إلى جانبهم.
يرجع الاهتمام المتزايد للمتسللين بخدمات التوصيل إلى حقيقة أن الأشخاص بدأوا بنشاط أثناء الحجر الصحي من المتاجر عبر الإنترنت. وفقًا لمؤسس DeviceLock Ashot Oganesyan، يمكنك أيضًا مواجهة المحتالين في خدمة إعلانات Avito. بدأ المهاجمون في إنشاء مواقع ويب مزيفة لـ SDEK، ووعدوا الأشخاص بإرسال الطلبات بعد الدفع، والاختباء بأموال الضحايا. ومنذ بداية عام 2020، ظهر حوالي 450 موقعًا إلكترونيًا مزيفًا.
ينفي ممثلو SDEK تسرب البيانات من موقعهم الإلكتروني. ووفقا لهم، تتم معالجة البيانات الشخصية للعملاء من قبل العديد من الوسطاء، بما في ذلك المجمعين الحكوميين. من الممكن أن يكون المتسللون قد سرقوا قاعدة البيانات من شركات خارجية.
خلال جائحة فيروس كورونا، لا يهتم المتسللون فقط بخدمات التوصيل، ولكن أيضًا بخدمات مؤتمرات الفيديو. في الآونة الأخيرة، قام فريق بحث Check Point أن المحتالين بدأوا في نشر الفيروسات باستخدام نسخ من المواقع الرسمية لـ Zoom وGoogle Meet وMicrosoft Teams.
المصدر: 3dnews.ru