Η UPS αποκαλύπτει παραβίαση δεδομένων μετά από εκτεθειμένες πληροφορίες πελατών που χρησιμοποιούνται στο ηλεκτρονικό ψάρεμα SMS
Η πολυεθνική ναυτιλιακή εταιρεία UPS ειδοποιεί τους Καναδούς πελάτες ότι ορισμένες από τις προσωπικές τους πληροφορίες ενδέχεται να έχουν εκτεθεί μέσω των διαδικτυακών εργαλείων αναζήτησης πακέτων και να έχουν γίνει κατάχρηση σε επιθέσεις
phishing
.
Με την πρώτη ματιά, οι επιστολές που έστειλε η UPS Canada, με τίτλο «Καταπολέμηση phishing και smishing – μια ενημέρωση από την UPS», φαίνεται να είναι μια προειδοποίηση προς τους πελάτες σχετικά με τους κινδύνους του phishing.
Ωστόσο, αποδεικνύεται ότι πρόκειται στην πραγματικότητα για μια ειδοποίηση παραβίασης δεδομένων, με την εταιρεία να αποκαλύπτει κρυφά ότι λαμβάνει αναφορές για μηνύματα ηλεκτρονικού ψαρέματος SMS που περιέχουν τα ονόματα και τις πληροφορίες διεύθυνσης των παραληπτών.
«Η UPS γνωρίζει ότι ορισμένοι παραλήπτες δεμάτων έχουν λάβει δόλια μηνύματα κειμένου που απαιτούν πληρωμή πριν από την παράδοση ενός πακέτου», ανέφερε η UPS σε επιστολή της.
κοινόχρηστο
από τον αναλυτή απειλών της Emsisoft, Brett Callow.
“Οι ειδοποιήσεις παραβίασης πρέπει να είναι απολύτως σαφείς σχετικά με το τι είναι από την πρώτη στιγμή. Το ξεφλούδισμα τους δεν βοηθά κανέναν και απλώς αυξάνει τις πιθανότητες να μπουν στα σκουπίδια αδιάβαστες”, είπε ο Callow στο BleepingComputer.
Μετά τη λήψη των αναφορών ηλεκτρονικού ψαρέματος, η UPS συνεργάστηκε με συνεργάτες εντός της αλυσίδας παράδοσης για να κατανοήσει τη μέθοδο που χρησιμοποιούν οι φορείς απειλών για τη συλλογή των πληροφοριών αποστολής των στόχων τους.
Μετά από μια εσωτερική αναθεώρηση, η UPS διαπίστωσε ότι οι εισβολείς πίσω από αυτήν τη συνεχιζόμενη καμπάνια ηλεκτρονικού ψαρέματος μέσω SMS χρησιμοποιούσαν τα εργαλεία αναζήτησης πακέτων για πρόσβαση σε λεπτομέρειες παράδοσης, συμπεριλαμβανομένων των προσωπικών στοιχείων επικοινωνίας των παραληπτών, μεταξύ Φεβρουαρίου 2022 και Απριλίου 2023.
Η εταιρεία έχει πλέον εφαρμόσει μέτρα που έχουν σχεδιαστεί για να περιορίσουν την πρόσβαση σε αυτά τα ευαίσθητα δεδομένα για να αποτρέψουν αυτές τις πειστικές απόπειρες phishing.
Η UPS λέει ότι ειδοποιεί άτομα των οποίων οι πληροφορίες ενδέχεται να έχουν επηρεαστεί για να διασφαλίσει τη διαφάνεια και την επίγνωση της κατάστασης.
«Οι πληροφορίες που ήταν διαθέσιμες μέσω των εργαλείων αναζήτησης πακέτων περιελάμβαναν το όνομα του παραλήπτη, τη διεύθυνση αποστολής και ενδεχομένως τον αριθμό τηλεφώνου και τον αριθμό παραγγελίας», δήλωσε η UPS.
“Δεν μπορούμε να σας δώσουμε το ακριβές χρονικό πλαίσιο που συνέβη η κακή χρήση των εργαλείων αναζήτησης πακέτων. Μπορεί να επηρέασε πακέτα για μια μικρή ομάδα αποστολέων και ορισμένους από τους πελάτες τους από την 1η Φεβρουαρίου 2022 έως τις 24 Απριλίου 2023.”
Πελάτες UPS
Παγκόσμιος
έχουν επηρεαστεί από αυτές τις επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), όπως φαίνεται από διαδικτυακές αναφορές που δείχνουν τους παράγοντες απειλών που χρησιμοποιούν το δικό τους
ονόματα, αριθμούς τηλεφώνου και ταχυδρομικούς κώδικες
καθώς και πληροφορίες για πρόσφατες παραγγελίες.
Σύμφωνα με πολλά κακόβουλα μηνύματα κειμένου που είδαν το BleepingComputer και πιστεύεται ότι στάλθηκαν κατά τη διάρκεια αυτής της εκστρατείας, οι ηθοποιοί της απειλής υποδύονται
LEGO
και
μήλο
αποστολές, με άλλες εταιρείες να επηρεάζονται επίσης.
Ένας εκπρόσωπος της UPS δεν σχολίασε αμέσως όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα σχετικά με τον αριθμό των επηρεαζόμενων πελατών και τους άλλους αποστολείς που πλαστοπροσωπήθηκαν στις επιθέσεις.
Τον Σεπτέμβριο και τον Ιούλιο, η Υπηρεσία Εσωτερικών Εσόδων (IRS) και η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) προειδοποίησαν τους Αμερικανούς για μαζική αύξηση των επιθέσεων phishing μέσω SMS.
Οι δύο ομοσπονδιακές υπηρεσίες τους ζήτησαν να είναι επιφυλακτικοί με μηνύματα κειμένου που προέρχονται από άγνωστους αριθμούς με ύποπτους συνδέσμους και συχνά περιέχουν παραπλανητικές και ελλιπείς πληροφορίες.
Για να αμυνθείτε από τέτοιες επιθέσεις, δεν πρέπει ποτέ να κάνετε κλικ σε συνδέσμους που είναι ενσωματωμένοι σε ύποπτα μηνύματα ή να απαντάτε με ευαίσθητες πληροφορίες.
