A hackerek az SDEK orosz futárszolgálat 9 millió ügyfelének adatait bocsátották eladásra. A csomagok helyéről és a címzettek személyazonosságáról információkat szolgáltató adatbázist 70 ezer rubelért árulják. Erről Kommersant kiadvány az In4security Telegram csatornára mutató hivatkozással.
Nem tudni, hogy pontosan ki vette birtokba több millió ember személyes adatait. Az adatbázis képernyőképein 8. május 2020-i dátum látható, ami azt jelenti, hogy az ellopott információk aktuálisak, és a bűnözők felhasználhatják arra, hogy pénzt csaljanak ki az SDEK ügyfeleitől.
Az InfoWatch cégcsoport elemzési osztályának vezetője, Andrej Arsentyev szerint ez a legnagyobb ügyféladatok kiszivárogtatása az orosz kézbesítési szolgáltatások között. Elmondása szerint az SDEK ügyfelei többször is panaszkodtak a szolgáltatás honlapján található sebezhetőségekre, amelyek lehetővé tették idegenek személyes adatainak megtekintését.
Igor Sergienko, az Infosecurity a Softline Company vezérigazgató-helyettese szerint az ellopott adatokat a támadók szociális manipulációra használhatják fel. A közeljövőben a csalók felhívhatják az SDEK ügyfeleit, és céges alkalmazottként mutatkozhatnak be.
A bizalom növelése érdekében megrendelési számokat, adóazonosító számokat és egyéb, az ellopott adatbázisból vett adatokat tudnak megadni. Előfordulhat, hogy a végén „további díjak és illetékek” megfizetésére kérik az áldozatokat. Az SDEK versenytársai az információkat felhasználhatják arra, hogy maguk mellé csalják az ügyfeleket.
A hackerek megnövekedett érdeklődése a kézbesítési szolgáltatások iránt annak tudható be, hogy a karantén idején az emberek aktívan kezdtek dolgozni webáruházakból. A DeviceLock alapítója, Ashot Oganesyan szerint az Avito hirdetési szolgáltatáson is találkozhat csalókkal. A támadók aktívan hamis SDEK-weboldalakat kezdtek létrehozni, megígérték az embereknek, hogy fizetés után megrendeléseket küldenek, és elrejtőztek az áldozatok pénzével. 2020 eleje óta körülbelül 450 hamis webhely jelent meg.
Az SDEK képviselői tagadják az adatszivárgást a webhelyükről. Szerintük az ügyfelek személyes adatait számos közvetítő, köztük állami aggregátorok kezelik. Lehetséges, hogy hackerek harmadik féltől lopták el az adatbázist.
A koronavírus-járvány idején a hackerek nemcsak a kézbesítési szolgáltatások iránt érdeklődnek, hanem a videokonferencia-szolgáltatások iránt is. Nemrég a Check Point kutatócsoport hogy a csalók a Zoom, a Google Meet és a Microsoft Teams hivatalos oldalainak klónjai segítségével kezdtek vírusokat terjeszteni.
Forrás: 3dnews.ru