Hakerët nxorën në shitje të dhënat e 9 milionë klientëve të shërbimit rus të dërgesave SDEK. Baza e të dhënave, e cila ofron informacione për vendndodhjen e parcelave dhe identitetin e marrësve, shitet për 70 mijë rubla. Rreth saj Publikimi i Kommersant me një lidhje në kanalin Telegram In4security.
Nuk dihet se kush i ka zotëruar saktësisht të dhënat personale të miliona njerëzve. Pamjet e ekranit të bazës së të dhënave tregojnë datën 8 maj 2020, që do të thotë se informacioni i vjedhur është aktual dhe mund të përdoret nga kriminelët për të mashtruar paratë e klientëve të SDEK.
Sipas kreut të departamentit të analitikës të grupit të kompanive InfoWatch, Andrey Arsentyev, kjo është rrjedhja më e madhe e të dhënave të klientëve midis shërbimeve ruse të shpërndarjes. Sipas tij, klientët e SDEK janë ankuar vazhdimisht për dobësi në faqen e internetit të shërbimit, gjë që ka bërë të mundur shikimin e të dhënave personale të të huajve.
Sipas Igor Sergienko, Zëvendës Drejtor i Përgjithshëm i Infosecurity a Softline Company, të dhënat e vjedhura mund të përdoren nga sulmuesit për inxhinieri sociale. Në të ardhmen e afërt, mashtruesit mund të fillojnë të telefonojnë klientët SDEK dhe të prezantohen si punonjës të kompanisë.
Për të krijuar më shumë besim, ata mund të ofrojnë numra porosish, numra identifikimi tatimor dhe të dhëna të tjera të marra nga baza e të dhënave të vjedhura. Ata mund të përfundojnë duke u kërkuar viktimave të paguajnë "tarifa dhe tarifa shtesë". Konkurrentët e SDEK mund të përdorin informacionin për të joshur klientët në anën e tyre.
Rritja e interesit të hakerëve për shërbimet e ofrimit është për faktin se gjatë karantinës njerëzit filluan të jenë aktivë nga dyqanet online. Sipas themeluesit të DeviceLock, Ashot Oganesyan, mund të hasni edhe mashtrues në shërbimin e reklamave Avito. Sulmuesit filluan të krijojnë në mënyrë aktive faqe interneti të rreme SDEK, duke u premtuar njerëzve që të dërgojnë porosi pas pagesës dhe duke u fshehur me paratë e viktimave. Që nga fillimi i vitit 2020, janë shfaqur rreth 450 faqe interneti të rreme.
Përfaqësuesit e SDEK mohojnë rrjedhjen e të dhënave nga faqja e tyre e internetit. Sipas tyre, të dhënat personale të klientëve përpunohen nga shumë ndërmjetës, duke përfshirë grumbulluesit e qeverisë. Është e mundur që hakerët kanë vjedhur bazën e të dhënave nga kompani të palëve të treta.
Gjatë pandemisë së koronavirusit, hakerët janë të interesuar jo vetëm për shërbimet e shpërndarjes, por edhe për shërbimet e konferencave video. Kohët e fundit, grupi i kërkimit Check Point se mashtruesit filluan të përhapin viruse duke përdorur klone të faqeve zyrtare të Zoom, Google Meet dhe Microsoft Teams.
Burimi: 3dnews.ru