Hackers mette in vendita i dati di 9 milioni di clienti di u serviziu di spedizione russu SDEK. A basa di dati, chì furnisce infurmazioni nantu à u locu di i pacchi è l'identità di i destinatarii, hè vindutu per 70 mila rubli. À propositu Publicazione Kommersant cù un ligame à u canali Telegram In4security.
Ùn si sà chì esattamente hà pigliatu pussessu di i dati persunali di milioni di persone. I screenshots di a basa di dati mostranu a data di l'8 di maghju di u 2020, chì significa chì l'infurmazioni arrubati sò attuali è ponu esse aduprate da i criminali per defraudà i clienti SDEK di soldi.
Sicondu u capu di u dipartimentu analiticu di u gruppu di cumpagnie InfoWatch, Andrey Arsentyev, questu hè a più grande fuga di dati di i clienti trà i servizii di spedizione russi. Sicondu ellu, i clienti SDEK anu ripetutamente lagnatu di vulnerabilità in u situ web di u serviziu, chì hà permessu di vede i dati persunali di i straneri.
Sicondu Igor Sergienko, Vice Direttore Generale di Infosecurity a Softline Company, i dati arrubati ponu esse utilizati da l'attaccanti per l'ingenieria suciale. In un futuru vicinu, i scammers puderanu cumincià à chjamà i clienti SDEK è à presentà cum'è impiegati di a cumpagnia.
Per creà più fiducia, ponu furnisce numeri d'ordine, numeri d'identificazione fiscale è altre dati pigliati da a basa di dati arrubati. Puderanu finisce per dumandà à e vittime di pagà "tasse è carichi supplementari". I cuncurrenti di SDEK puderanu aduprà l'infurmazioni per attirà i clienti à u so latu.
L'interessu aumentatu di i pirate in i servizii di consegna hè dovutu à u fattu chì durante a quarantena a ghjente hà cuminciatu à attivamente da i magazzini in linea. Sicondu u fundatore di DeviceLock, Ashot Oganesyan, pudete ancu truvà scammers nantu à u serviziu di publicità Avito. L'attaccanti cuminciaru attivamente à creà siti web falsi SDEK, promettendu à e persone di mandà ordini dopu u pagamentu, è ammucciandu cù i soldi di e vittime. Dapoi u principiu di u 2020, circa 450 siti web falsi sò apparsu.
I rapprisentanti di SDEK deneganu a fuga di dati da u so situ web. Sicondu elli, i dati persunali di i clienti sò trattati da parechji intermediari, cumpresi l'aggregatori di u guvernu. Hè pussibule chì i pirate anu arrubbatu a basa di dati da cumpagnie di terzu.
Durante a pandemia di coronavirus, i pirate sò interessati micca solu in i servizii di consegna, ma ancu in i servizii di videoconferenza. Ricertamenti, u squadra di ricerca di Check Point chì i scammers cuminciaru à sparghje virus usendu cloni di i siti ufficiali di Zoom, Google Meet è Microsoft Teams.
Source: 3dnews.ru