- Регистрация
- 18.01.2023
- Сообщения
- 1 674
- Реакции
- 295
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Отправители фишинговых сообщений канадским пользователям United Parcel Service (UPS) смогли получить доступ к их данным из приложения для онлайн-трекинга посылок. Как сообщает независимый ИБ-журналист Брайан Кребс (Brian Krebs), это позволило фишерам создавать сообщения с высоким уровнем таргетирования. В частности, к получателям обращались по именам, а также перечисляли их недавние заказы, что добавляло отправлению достоверности. В самом сообщении указывалось, что для получения посылки необходимо внести дополнительную плату за услуги UPS.
«Во ходе проверки UPS обнаружила метод, с помощью которого человек, ищущий конкретную посылку или неправильно использующий инструмент поиска, мог получить дополнительную информацию о доставке, в том числе номер телефона получателя, — сказано в письме, которое представители UPS Canada разослали своим клиентам. — Поскольку эта информация может быть использована третьими лицами не по назначению, в том числе в мошеннических целях, UPS предприняла шаги по ограничению доступа к ней».
Отмечается, что проблема, по данным UPS, «затронула посылки небольшой группы грузоотправителей и некоторых их клиентов с 1 февраля 2022 года по 24 апреля 2023 года». Кребсу удалось выяснить, какие фишинговые ресурсы указывались в смс. Исследователь нашел общий хост, с которым связаны все эти ссылки — размещенный в России 91.215.85-166. При этом посетить эти сайты с десктопных браузеров невозможно, они открываются лишь на мобильных устройствах или на их эмуляциях. После ввода CAPTCHA потенциальные жертвы вынуждены были оставить полное имя, дату рождения, номер кредитной карты, адрес физический и электронной почты, а также номер телефона.
Что любопытно, еще в 2022 году на смишинговые атаки Кребсу пожаловался глава небольшой канадской технологической компании. Он рассказал, что после того, как заказал доставку посылок для двух друзей, указав при этом свой номер телефона, ему пришли два сообщения, в которых требовали перейти по ссылке для дополнительной оплаты. При этом в сообщениях были указаны имена его друзей, но его номер.
В то же время в письме своим клиентам UPS Canada не упоминает, возникли ли проблемы с дочерними и партнерскими организациями в Северной Америке. Также пока неизвестно, были ли атакованы представительства UPS в других странах.
«Во ходе проверки UPS обнаружила метод, с помощью которого человек, ищущий конкретную посылку или неправильно использующий инструмент поиска, мог получить дополнительную информацию о доставке, в том числе номер телефона получателя, — сказано в письме, которое представители UPS Canada разослали своим клиентам. — Поскольку эта информация может быть использована третьими лицами не по назначению, в том числе в мошеннических целях, UPS предприняла шаги по ограничению доступа к ней».
Отмечается, что проблема, по данным UPS, «затронула посылки небольшой группы грузоотправителей и некоторых их клиентов с 1 февраля 2022 года по 24 апреля 2023 года». Кребсу удалось выяснить, какие фишинговые ресурсы указывались в смс. Исследователь нашел общий хост, с которым связаны все эти ссылки — размещенный в России 91.215.85-166. При этом посетить эти сайты с десктопных браузеров невозможно, они открываются лишь на мобильных устройствах или на их эмуляциях. После ввода CAPTCHA потенциальные жертвы вынуждены были оставить полное имя, дату рождения, номер кредитной карты, адрес физический и электронной почты, а также номер телефона.
Что любопытно, еще в 2022 году на смишинговые атаки Кребсу пожаловался глава небольшой канадской технологической компании. Он рассказал, что после того, как заказал доставку посылок для двух друзей, указав при этом свой номер телефона, ему пришли два сообщения, в которых требовали перейти по ссылке для дополнительной оплаты. При этом в сообщениях были указаны имена его друзей, но его номер.
В то же время в письме своим клиентам UPS Canada не упоминает, возникли ли проблемы с дочерними и партнерскими организациями в Северной Америке. Также пока неизвестно, были ли атакованы представительства UPS в других странах.