В интернете на продажу выставили базу клиентов курьерской службы СДЭК, сообщает "КоммерсантЪ" со ссылкой на телеграм-канал In4security.
За 70 тысяч руб. хакеры предлагают купить данные 9 миллионов клиентов. Среди слитой информации — данные о доставке и местонахождении грузов и сведения о покупателях, включая ИНН.
База актуальная: на скриншотах, которые продавец прислал автору "Телеграм-канала", значится дата 8 мая, однако никаких подтверждений в подлинности базы пока нет.
В самой компании СДЭК утечку данных клиентов отрицают. Представитель курьерской службы в комментарии изданию отметил, что утечка могла произойти на сторонних ресурсах, которые собирают данные, в том числе на государственных агрегаторах.
Представители фирмы отметили, что копирование базы данных настолько большого размера, как у СДЭК, не прошло бы незамеченным: при подобном скачке сотрудники безопасности сразу видят, кто и откуда скачивает данные.
Если же база подлинная, то есть вероятность увеличения роста случаев обмана посредством социальной инженерии, когда мошенники звонят от имени службы доставки и могут назвать часть правильных данных, усыпляя бдительность клиентов, а после этого предлагая им оплатить некие дополнительные сборы.
В логистической компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК. Бренд эксплуатируют также фейковые сайты.
В последние месяцы наблюдается рост фишинговых сайтов в целом. Group-IB отмечает резкий подъем продаж конструкторов для массового создания фишинговых сайтов, использующихся для мошенничества в сети. За прошлый год в два раза увеличилось предложение такого ПО на хакерских форумах.
В режиме самоизоляции все махинации — через сеть. Пандемия коронавируса все больше вынуждает преступников уходить в интернет. По данным Сбербанка, мошенники стали значительно реже звонить клиентам, пытаясь получить их личные данные, чтобы затем украсть деньги. Зато в каждом четвертом вредоносном (или же фишинговом) письме преступники теперь пишут про коронавирус COVID-19, часто имитируются сообщения от Всемирной организации здравоохранения. Если перейти по указанной в них ссылке, есть риск получить на свой компьютер шпионскую программу или вирус-шифровальщик.
