هکرها داده های 9 میلیون مشتری سرویس تحویل روسیه SDEK را برای فروش قرار دادند. پایگاه داده که اطلاعاتی در مورد مکان بسته ها و هویت گیرندگان ارائه می دهد به قیمت 70 هزار روبل فروخته می شود. در مورد آن نشریه کومرسانت با لینک کانال تلگرام In4security.
معلوم نیست دقیقا چه کسی اطلاعات شخصی میلیون ها نفر را در اختیار گرفته است. اسکرین شات های پایگاه داده تاریخ 8 می 2020 را نشان می دهد، به این معنی که اطلاعات دزدیده شده جاری است و می تواند توسط مجرمان برای کلاهبرداری از مشتریان SDEK استفاده شود.
به گفته رئیس بخش تجزیه و تحلیل گروه شرکت های InfoWatch، آندری آرسنتیف، این بزرگترین نشت داده های مشتری در میان خدمات تحویل روسیه است. به گفته وی، مشتریان SDEK بارها از آسیبپذیریهای وبسایت این سرویس شکایت کردهاند که امکان مشاهده اطلاعات شخصی افراد غریبه را فراهم میکند.
به گفته ایگور سرگینکو، معاون مدیر کل Infosecurity یک شرکت سافت لاین، داده های سرقت شده می توانند توسط مهاجمان برای مهندسی اجتماعی استفاده شوند. در آینده نزدیک، کلاهبرداران ممکن است شروع به تماس با مشتریان SDEK کنند و خود را به عنوان کارمند شرکت معرفی کنند.
برای ایجاد اعتماد بیشتر، آنها می توانند شماره سفارش، شماره شناسایی مالیاتی و سایر داده های گرفته شده از پایگاه داده سرقت شده را ارائه دهند. آنها ممکن است در نهایت از قربانیان بخواهند که "هزینه ها و هزینه های اضافی" بپردازند. رقبای SDEK ممکن است از این اطلاعات برای جذب مشتریان به سمت خود استفاده کنند.
افزایش علاقه هکرها به خدمات تحویل به این دلیل است که در طول قرنطینه مردم شروع به فعال شدن کردند از فروشگاه های آنلاین به گفته موسس DeviceLock، Ashot Oganesyan، شما همچنین می توانید در سرویس تبلیغات Avito با کلاهبرداران روبرو شوید. مهاجمان شروع به ایجاد وبسایتهای جعلی SDEK کردند، به مردم قول میدادند سفارشها را پس از پرداخت ارسال کنند و با پول قربانیان مخفی میشدند. از ابتدای سال 2020، حدود 450 وب سایت جعلی ظاهر شده اند.
نمایندگان SDEK نشت داده ها را از وب سایت خود رد می کنند. به گفته آنها، داده های شخصی مشتریان توسط بسیاری از واسطه ها، از جمله جمع آوری کنندگان دولتی، پردازش می شود. این احتمال وجود دارد که هکرها پایگاه داده را از شرکت های شخص ثالث سرقت کرده باشند.
در طول همه گیری ویروس کرونا، هکرها نه تنها به خدمات تحویل، بلکه به خدمات کنفرانس ویدیویی نیز علاقه مند هستند. اخیراً تیم تحقیقاتی Check Point کلاهبرداران با استفاده از کلون سایتهای رسمی Zoom، Google Meet و Microsoft Teams شروع به پخش ویروس کردند.
منبع: 3dnews.ru