ரஷ்ய விநியோக சேவையான SDEK இன் 9 மில்லியன் வாடிக்கையாளர்களின் தரவை ஹேக்கர்கள் விற்பனைக்கு வைத்துள்ளனர். பார்சல்களின் இருப்பிடம் மற்றும் பெறுநர்களின் அடையாளங்கள் பற்றிய தகவல்களை வழங்கும் தரவுத்தளம் 70 ஆயிரம் ரூபிள்களுக்கு விற்கப்படுகிறது. இது பற்றி In4security Telegram சேனலுக்கான இணைப்புடன் கூடிய Kommersant வெளியீடு.
மில்லியன் கணக்கான மக்களின் தனிப்பட்ட தரவுகளை யார் சரியாக கைப்பற்றினார்கள் என்பது தெரியவில்லை. தரவுத்தளத்தின் ஸ்கிரீன்ஷாட்கள் மே 8, 2020 தேதியைக் காட்டுகின்றன, அதாவது திருடப்பட்ட தகவல் தற்போதையது மற்றும் SDEK வாடிக்கையாளர்களின் பணத்தை மோசடி செய்ய குற்றவாளிகளால் பயன்படுத்தப்படலாம்.
இன்ஃபோவாட்ச் குழும நிறுவனங்களின் பகுப்பாய்வுத் துறையின் தலைவர் ஆண்ட்ரி அர்சென்டியேவின் கூற்றுப்படி, ரஷ்ய விநியோக சேவைகளில் வாடிக்கையாளர் தரவின் மிகப்பெரிய கசிவு இதுவாகும். அவரைப் பொறுத்தவரை, SDEK வாடிக்கையாளர்கள் சேவையின் இணையதளத்தில் உள்ள பாதிப்புகள் குறித்து பலமுறை புகார் அளித்துள்ளனர், இது அந்நியர்களின் தனிப்பட்ட தரவைப் பார்ப்பதை சாத்தியமாக்கியது.
Infosecurity இன் சாஃப்ட்லைன் நிறுவனத்தின் துணைப் பொது இயக்குநரான Igor Sergienko கருத்துப்படி, திருடப்பட்ட தரவை தாக்குபவர்கள் சமூகப் பொறியியலுக்குப் பயன்படுத்தலாம். எதிர்காலத்தில், மோசடி செய்பவர்கள் SDEK வாடிக்கையாளர்களை அழைத்து நிறுவன ஊழியர்களாக தங்களை அறிமுகப்படுத்திக்கொள்ளலாம்.
அதிக நம்பிக்கையை உருவாக்க, அவர்கள் ஆர்டர் எண்கள், வரி அடையாள எண்கள் மற்றும் திருடப்பட்ட தரவுத்தளத்திலிருந்து எடுக்கப்பட்ட பிற தரவுகளை வழங்க முடியும். அவர்கள் பாதிக்கப்பட்டவர்களை "கூடுதல் கட்டணங்கள் மற்றும் கட்டணங்களை" செலுத்துமாறு கேட்டுக்கொள்ளலாம். SDEK இன் போட்டியாளர்கள் வாடிக்கையாளர்களை தங்கள் பக்கம் ஈர்க்க தகவலைப் பயன்படுத்தலாம்.
டெலிவரி சேவைகளில் ஹேக்கர்களின் அதிகரித்த ஆர்வம், தனிமைப்படுத்தலின் போது மக்கள் தீவிரமாக செயல்படத் தொடங்கியதன் காரணமாகும் ஆன்லைன் ஸ்டோர்களில் இருந்து. DeviceLock நிறுவனர் Ashot Oganesyan கருத்துப்படி, Avito விளம்பர சேவையில் நீங்கள் மோசடி செய்பவர்களையும் சந்திக்கலாம். தாக்குதல் நடத்தியவர்கள் தீவிரமாக போலி SDEK இணையதளங்களை உருவாக்கத் தொடங்கினர், பணம் செலுத்திய பிறகு ஆர்டர்களை அனுப்புவதாக மக்களுக்கு உறுதியளித்தனர் மற்றும் பாதிக்கப்பட்டவர்களின் பணத்துடன் மறைந்தனர். 2020 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து, சுமார் 450 போலி இணையதளங்கள் தோன்றியுள்ளன.
SDEK பிரதிநிதிகள் தங்கள் இணையதளத்தில் இருந்து தரவு கசிவை மறுக்கின்றனர். அவர்களின் கூற்றுப்படி, வாடிக்கையாளர்களின் தனிப்பட்ட தரவு அரசாங்கத் திரட்டிகள் உட்பட பல இடைத்தரகர்களால் செயலாக்கப்படுகிறது. மூன்றாம் தரப்பு நிறுவனங்களின் தரவுத்தளத்தை ஹேக்கர்கள் திருடியிருக்கலாம்.
கொரோனா வைரஸ் தொற்றுநோய்களின் போது, ஹேக்கர்கள் டெலிவரி சேவைகளில் மட்டுமல்ல, வீடியோ கான்பரன்சிங் சேவைகளிலும் ஆர்வமாக உள்ளனர். சமீபத்தில், செக் பாயிண்ட் ஆராய்ச்சி குழு ஜூம், கூகுள் மீட் மற்றும் மைக்ரோசாஃப்ட் டீம்களின் அதிகாரப்பூர்வ தளங்களின் குளோன்களைப் பயன்படுத்தி மோசடி செய்பவர்கள் வைரஸ்களைப் பரப்பத் தொடங்கினர்.
ஆதாரம்: 3dnews.ru