Wadukuzi huweka kwa ajili ya kuuza data ya wateja milioni 9 wa huduma ya utoaji wa Urusi SDEK. Hifadhidata, ambayo hutoa habari juu ya eneo la vifurushi na utambulisho wa wapokeaji, inauzwa kwa rubles elfu 70. Kuhusu hilo Chapisho la Kommersant lenye kiungo cha kituo cha In4security Telegram.
Haijulikani ni nani hasa alichukua data ya kibinafsi ya mamilioni ya watu. Picha za skrini za hifadhidata zinaonyesha tarehe 8 Mei, 2020, kumaanisha kuwa maelezo yaliyoibwa ni ya sasa na yanaweza kutumiwa na wahalifu kuwalaghai wateja wa SDEK pesa.
Kulingana na mkuu wa idara ya uchambuzi wa kikundi cha InfoWatch cha makampuni, Andrey Arsentyev, hii ni uvujaji mkubwa zaidi wa data ya wateja kati ya huduma za utoaji wa Kirusi. Kulingana na yeye, wateja wa SDEK wamelalamika mara kwa mara juu ya udhaifu kwenye tovuti ya huduma, ambayo ilifanya iwezekanavyo kuona data ya kibinafsi ya wageni.
Kulingana na Igor Sergienko, Naibu Mkurugenzi Mkuu wa Infosecurity Kampuni ya Softline, data iliyoibiwa inaweza kutumiwa na washambuliaji kwa uhandisi wa kijamii. Katika siku za usoni, walaghai wanaweza kuanza kuwapigia simu wateja wa SDEK na kujitambulisha kama wafanyikazi wa kampuni.
Ili kujenga uaminifu zaidi, wanaweza kutoa nambari za agizo, nambari za utambulisho wa kodi na data nyingine kutoka kwa hifadhidata iliyoibiwa. Wanaweza kuishia kuuliza waathiriwa kulipa "ada na malipo ya ziada." Washindani wa SDEK wanaweza kutumia habari hiyo kuwavutia wateja upande wao.
Kuongezeka kwa maslahi ya wadukuzi katika huduma za utoaji ni kutokana na ukweli kwamba wakati wa karantini watu walianza kikamilifu kutoka kwa maduka ya mtandaoni. Kulingana na mwanzilishi wa DeviceLock Ashot Oganesyan, unaweza pia kukutana na walaghai kwenye huduma ya matangazo ya Avito. Washambuliaji walianza kuunda tovuti bandia za SDEK, wakiahidi watu kutuma maagizo baada ya malipo, na kujificha na pesa za wahasiriwa. Tangu mwanzo wa 2020, tovuti 450 bandia zimeonekana.
Wawakilishi wa SDEK wanakana uvujaji wa data kutoka kwa tovuti yao. Kulingana na wao, data ya kibinafsi ya mteja inachakatwa na wapatanishi wengi, ikiwa ni pamoja na wakusanyaji wa serikali. Inawezekana kwamba wadukuzi waliiba hifadhidata kutoka kwa makampuni ya watu wengine.
Wakati wa janga la coronavirus, wadukuzi hawapendezwi na huduma za utoaji tu, bali pia huduma za mikutano ya video. Hivi majuzi, timu ya utafiti ya Check Point kwamba walaghai walianza kueneza virusi kwa kutumia clones za tovuti rasmi za Zoom, Google Meet na Timu za Microsoft.
Chanzo: 3dnews.ru