Η UPS προειδοποιεί για παραβίαση δεδομένων πελατών, αφού έχει λάβει αναφορές για phishing SMS μηνύματα που χρησιμοποιούν προσωπικά στοιχεία χρηστών.
Η γνωστή εταιρεία UPS ενημερώνει τους πελάτες της στον Καναδά πως ορισμένες από τις προσωπικές τους πληροφορίες πιθανόν να έχουν διαρρεύσει μέσω των διαδικτυακών εργαλείων αναζήτησης δέματος της εταιρείας. Οι πληροφορίες αυτές χρησιμοποιούνται για επιθέσεις phishing.
Οι επιστολές της UPS Canada με τίτλο “Fighting phishing and smishing – an update from UPS“, μοιάζουν αρχικά να είναι προειδοποιήσεις προς τους πελάτες σχετικά με τους κινδύνους του phishing γενικά.
Ωστόσο, η εταιρεία αποκαλύπτει ότι στην πραγματικότητα πρόκειται για μια ειδοποίηση για παραβίαση δεδομένων, καθώς έχει ήδη λάβει αναφορές για phishing μηνύματα SMS που περιέχουν τα ονόματα και τις πληροφορίες διεύθυνσης των παραληπτών.
Δείτε επίσης: iOttie: Ανακοίνωσε παραβίαση δεδομένων
“Η UPS γνωρίζει ότι ορισμένοι παραλήπτες πακέτων έχουν λάβει δόλια μηνύματα κειμένου που απαιτούν πληρωμή πριν από την παράδοση ενός πακέτου“, ανέφερε η UPS στην επιστολή που κοινοποίησε ο αναλυτής απειλών της Emsisoft, Brett Callow.
Ωστόσο, ο αναλυτής τονίζει ότι η ειδοποίηση θα έπρεπε να είναι πιο ξεκάθαρη και να εξηγεί αμέσως τι συμβαίνει. Προφανώς αναφέρεται στον τίτλο της επιστολής, ο οποίος, όπως είπαμε και παραπάνω, φαίνεται πιο γενικός και δεν αναφέρει ότι πρόκειται για ειδοποίηση παραβίασης. “Αυτό δεν βοηθά κανέναν και απλώς αυξάνει τις πιθανότητες να μπει η επιστολή στα σκουπίδια αδιάβαστη“, είπε ο Callow στο BleepingComputer.
Μετά τη λήψη αναφορών για τις phishing επιθέσεις, η UPS λέει ότι άρχισε να δουλεύει με συνεργάτες στην αλυσίδα παράδοσης για να κατανοήσει τη μέθοδο που χρησιμοποιούν οι επιτιθέμενοι για να συλλέξουν τις πληροφορίες των στόχων τους.
Η έρευνα της UPS έδειξε ότι οι δράστες χρησιμοποιούσαν τα εργαλεία αναζήτησης πακέτων για να αποκτήσουν πρόσβαση σε λεπτομέρειες παράδοσης, συμπεριλαμβανομένων των προσωπικών στοιχείων επικοινωνίας των παραληπτών. Αυτό συνέβαινε μεταξύ Φεβρουαρίου 2022 και Απριλίου 2023.
Δείτε επίσης: Οι χάκερ APT37 αναπτύσσουν το νέο malware υποκλοπής FadeStealer
Η εταιρεία έχει λάβει μέτρα για να περιορίσει την πρόσβαση σε ευαίσθητα δεδομένα και να αποτρέψει νέες απόπειρες phishing. Επιπλέον, ειδοποιεί άτομα των οποίων οι πληροφορίες ενδέχεται να έχουν επηρεαστεί ώστε να υπάρχει διαφάνεια και να γνωρίζουν όλοι τι συμβαίνει.
“Οι πληροφορίες που ήταν διαθέσιμες μέσω των εργαλείων αναζήτησης πακέτων περιελάμβαναν το όνομα του παραλήπτη, τη διεύθυνση αποστολής και ενδεχομένως τον αριθμό τηλεφώνου και τον αριθμό παραγγελίας“, δήλωσε η UPS.
“Δεν μπορούμε να σας δώσουμε το ακριβές χρονικό πλαίσιο που συνέβη η κακή χρήση των εργαλείων αναζήτησης πακέτων. Μπορεί να επηρέασε πακέτα για μια μικρή ομάδα αποστολέων και ορισμένους από τους πελάτες τους από την 1η Φεβρουαρίου 2022 έως τις 24 Απριλίου 2023“.
Η εταιρεία μπορεί να ειδοποίησε τους πελάτες του Καναδά, αλλά πελάτες και από άλλα μέρη έχουν επηρεαστεί, επίσης από αυτές τις επιθέσεις phishing, όπως φαίνεται από διαδικτυακές αναφορές.
Δείτε επίσης: AnyConnect: Κυκλοφόρησε PoC για το σφάλμα Cisco που δίνει προνόμια SYSTEM
Ένας εκπρόσωπος της UPS είπε στο BleepingComputer σχετικά με την παραβίαση δεδομένων:
“Είμαστε συνεχώς σε επαγρύπνηση όταν πρόκειται για phishing και άλλες απόπειρες από κακόβουλους χρήστες. Η UPS είναι ενήμερη για αναφορές που σχετίζονται με μια καμπάνια phishing SMS («Smishing») που επικεντρώνεται σε ορισμένους αποστολείς και ορισμένους από τους πελάτες τους στον Καναδά. Η UPS συνεργάζεται με συναδέλφους στην αλυσίδα παράδοσης για να κατανοήσει πώς διαπράχθηκε αυτή η απάτη, καθώς και με εμπειρογνώμονες επιβολής του νόμου για να εντοπίσει την αιτία αυτού του συστήματος και να το σταματήσει. Οι αρχές επιβολής του νόμου έχουν υποδείξει ότι έχει σημειωθεί αύξηση των κρουσμάτων που επηρεάζουν αρκετές εταιρείες και πολλούς διαφορετικούς κλάδους.
Η UPS στέλνει επιστολές ειδοποίησης σε άτομα στον Καναδά των οποίων οι πληροφορίες ενδέχεται να έχουν επηρεαστεί. Ενθαρρύνουμε τους πελάτες μας και τους γενικούς καταναλωτές να μάθουν για τους τρόπους με τους οποίους μπορούν να παραμείνουν προστατευμένοι από τέτοιες απόπειρες, επισκεπτόμενοι το Fight Fraud | UPS – Canada”.
Οι επιθέσεις phishing γίνονται όλο και πιο εκλεπτυσμένες, και εναπόκειται σε εμάς να παραμείνουμε ενημερωμένοι και να λάβουμε προφυλάξεις για να αποφύγουμε να γίνουμε θύματα. Για να προστατευτείτε από τέτοιες επιθέσεις, δεν πρέπει ποτέ να κάνετε κλικ σε συνδέσμους που είναι ενσωματωμένοι σε ύποπτα μηνύματα ή να απαντάτε με ευαίσθητες πληροφορίες. Επίσης, φροντίστε να έχετε πάντα ενημερωμένο το λογισμικό σας.
Πηγή: www.bleepingcomputer.com