Notebookcheck Logo

Cyberprzestępcy atakują konta pracowników U-Haul w celu doxowania i wykorzystywania danych klientów

Firma U-Haul padła w ostatnich latach ofiarą wielu naruszeń danych. (Źródło zdjęcia: Erik Mclean na Pexels)
Firma U-Haul padła w ostatnich latach ofiarą wielu naruszeń danych. (Źródło zdjęcia: Erik Mclean na Pexels)
Według nowego raportu 404 Media, hakerzy wykorzystują systemy U-Haul do kradzieży danych klientów, w tym nazwisk i adresów. Dane te są wykorzystywane do doxingu, hakowania i phishingu.
Security

Hakerzy podobno wykorzystują dostęp do kont pracowników U-Haul, aby uzyskać informacje o klientach w celu doxingu, hakowania i potencjalnej przemocy, zgodnie z ustaleniami udostępnionymi przez 404 Media. Podziemna społeczność hakerska, znana jako "The Com", wykorzystuje narzędzia phishingowe do klonowania stron logowania do punktów sprzedaży (POS) U-Haul, uzyskując dostęp do poufnych danych klientów, w tym nazwisk, adresów, numerów telefonów i szczegółów rozliczeń.

Informacje te są często wykorzystywane do przeprowadzania innych ataków, takich jak socjotechnika w celu uzyskania dostępu do kont internetowych lub wyrządzania szkód osobom fizycznym. Com, który działa głównie na platformach takich jak Telegram i Discordzostała wcześniej powiązana z wymianą kart SIM, kradzieżą kryptowalut i hakowaniem firm.

Narzędzie phishingowe Suite, opracowane przez użytkownika o nazwie Pontifex, ułatwia zbieranie danych uwierzytelniających do kont U-Haul wraz z innymi usługami, takimi jak Gmail i Coinbase. Reklamy tych zhakowanych loginów są często publikowane w serwisach poświęconych oszustwom Kanałach Telegramu kanałach Telegram. "U-Haul ma wiele informacji, można je wykorzystać do wszelkiego rodzaju rzeczy" - stwierdził Pontifex, wyjaśniając dalej, w jaki sposób skradzione dane mogą być również wykorzystywane do uzyskiwania dostępu do kont e-mail od głównych dostawców usług internetowych, takich jak Comcast.

To naruszenie nie jest nowe - U-Haul doświadczył wielu takich ataków w ostatnich latach. W 2022 rhakerzy uzyskali dostęp do wewnętrznych narzędzi w celu wyłudzenia umów z klientami, a w 2024 r. atakujący podobno wykorzystali legalne dane uwierzytelniające do infiltracji systemów dealerów w celu przeglądania rezerwacji i zapisów.

Pomimo wielokrotnych próśb o komentarz, U-Haul milczy na ten temat, podaje 404 Media. Incydenty takie jak te przypominają o tym, że nawet pozornie niepowiązane firmy mogą być celem cyberprzestępców w celu gromadzenia danych osobowych.

Źródło(a)

404 Media

Koszty wafli TSMC 3nm wzrosły do 18...
Symulator steampunku na szczycie li...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 01 > Cyberprzestępcy atakują konta pracowników U-Haul w celu doxowania i wykorzystywania danych klientów
Anubhav Sharma, 2025-01- 8 (Update: 2025-01- 8)