Tölvuþrjótar settu til sölu gögn 9 milljóna viðskiptavina rússnesku sendingarþjónustunnar SDEK. Gagnagrunnurinn, sem veitir upplýsingar um staðsetningu böggla og auðkenni viðtakenda, er seldur fyrir 70 þúsund rúblur. Um það Kommersant útgáfa með hlekk á In4security Telegram rásina.
Ekki er vitað hver nákvæmlega fór með persónuupplýsingar milljóna manna. Skjáskot gagnagrunnsins sýna dagsetninguna 8. maí 2020, sem þýðir að stolnu upplýsingarnar eru núverandi og geta verið notaðar af glæpamönnum til að svíkja SDEK viðskiptavini um peninga.
Að sögn yfirmanns greiningardeildar InfoWatch fyrirtækjasamsteypunnar, Andrey Arsentyev, er þetta stærsti leki viðskiptavinagagna meðal rússneskra afgreiðsluþjónustu. Samkvæmt honum hafa viðskiptavinir SDEK ítrekað kvartað undan veikleikum á vefsíðu þjónustunnar, sem gerði það mögulegt að sjá persónuleg gögn ókunnugra.
Að sögn Igor Sergienko, aðstoðarforstjóra Infosecurity a Softline Company, geta stolin gögn verið notuð af árásarmönnum til félagslegrar verkfræði. Í náinni framtíð gætu svindlarar byrjað að hringja í viðskiptavini SDEK og kynna sig sem starfsmenn fyrirtækisins.
Til að skapa meira traust geta þeir gefið upp pöntunarnúmer, skattaauðkennisnúmer og önnur gögn sem tekin eru úr stolna gagnagrunninum. Þeir gætu endað með því að biðja fórnarlömb að borga "viðbótargjöld og gjöld." Keppinautar SDEK gætu vel notað upplýsingarnar til að lokka viðskiptavini til sín.
Aukinn áhugi tölvuþrjóta á afhendingarþjónustu er vegna þess að í sóttkví byrjaði fólk að virka frá netverslunum. Samkvæmt DeviceLock stofnanda Ashot Oganesyan geturðu líka rekist á svindlara á Avito auglýsingaþjónustunni. Árásarmennirnir byrjuðu virkan að búa til falsa SDEK vefsíður, lofuðu fólki að senda pantanir eftir greiðslu og falda sig með peningum fórnarlambanna. Frá ársbyrjun 2020 hafa um 450 falsaðar vefsíður birst.
Fulltrúar SDEK neita gagnaleka af vefsíðu sinni. Samkvæmt þeim eru persónuupplýsingar viðskiptavina unnar af mörgum milliliðum, þar á meðal opinberum aðilum. Hugsanlegt er að tölvuþrjótar hafi stolið gagnagrunninum frá þriðja aðila.
Meðan á heimsfaraldri kórónuveirunnar stendur hafa tölvuþrjótar ekki aðeins áhuga á afhendingarþjónustu heldur einnig á myndfundaþjónustu. Nýlega kom rannsóknarhópur Check Point að svindlarar byrjuðu að dreifa vírusum með því að nota klón af opinberum síðum Zoom, Google Meet og Microsoft Teams.
Heimild: 3dnews.ru