В Интернете зафиксирована база, состоящая из 9 000 000 клиентов СДЭК. Сюда входят сведения о доставке многих грузов и их месте нахождения, личные данные клиентов, в частности их идентификационные номера. В настоящее время эта утечка сведений является наиболее масштабной из всех. Представители самой компании, занимающейся доставками, заявляют, что в их организации не наблюдалось утечки, а в случившемся виновны фишинговые атаки. А. Лукацкий, являющийся ведущим консультантом организации Cisco Systems и экспертом в области информационной безопасности, рассказал, каким образом произошла утечка и чем она грозит огромнейшему числу пользователей.
Он рассказал, что вопрос о достоверности информации в случае с утечкой данных всегда остается спорным. Со стороны самой компании доказательств, подтверждающих или опровергающих этот факт предоставлено не было. Но, как правило, после появления в продаже подобной информации, она обязательно перепроверяется. В любом случае можно утверждать, что персональные сведения уже попали в сеть. Остается только открытым вопрос, что стало причиной – атака хакеров, действия какого-то сотрудника компании, решившего заработать или информацию слил контрагент, а может партнер.
По его мнению, гипотеза о фишинговой атаке сомнительная и не очень реальная. Дело в трудоемкости процесса сбора базы на почти 10 000 000 клиентов. Для этого понадобилось бы досконально изучить не одну сотню интернет-магазинов, из которых выбрать сведения только по одной конкретной курьерской компании.
Лукацкий пояснил, что вероятность таких атак достаточно низкая. Пользователи не станут рассказывать в социальных сетях о том, что пользуются активно услугами СДЭК. Теоретически собрать сведения можно путем их утечки с сайтов интернет-магазинов, но для сбора их о таком количестве людей, нужно просмотреть их сотни и выбрать только то, что интересует. По его предположению, скорее всего, утечка произошла по вине контрагентов или сотрудников самой компании.
Такая утечка является серьезной угрозой для клиентов курьерской службы. Мошенники могут позвонить человеку, представиться сотрудниками ее службы безопасности и попросить его открыть определенное вложение или ссылку, после чего у них будет полный доступ к гаджету владельца.
По словам эксперта, масштабы проблемы оценить достаточно сложно, так как в базе нет информации о финансах. Но мошенники могут пойти и другим путем. Обзванивая клиентов СДЭК, они могут представлять сотрудниками сервисного отделения или службы безопасности и предупреждать о необходимости открытия ссылки, которая отправляется на e-mail адрес. Если человек выполнит это действие, у мошенника появится абсолютный доступ к его ПК, смартфону или планшету.
В связи с сегодняшним положением и вынужденной самоизоляцией граждане попадают под объектив мошенников. Начиная с 16.03, количество таких атак по e-mail увеличилось приблизительно в 4 раза. При этом, злоумышленники выдают себя за правительственные программы и мед учреждения. Об этом поведал И. Бедеров, эксперт в области безопасности «Интернет-Розыск».
Он рассказал, что пользователь получает такие письма вроде как от медучреждений. Человеку предлагается скачать на свой ПК составленный список людей с коронавирусом с целью уточнения факта контакта с ними. Но в реальности это файл-вирус, способный поставить шифр на компьютер, взломать многие аккаунты, похитить важную информацию. В перспективе ожидаются и рассылки, которые выдаются за правительственные программы, направленные на помощь бизнесу и гражданам страны во время карантина. Также, он отметил, что их компания рост киберпреступности оценивается, как двукратный.
Чтобы не попасть на удочку к кибермошенникам, эксперт рекомендует предварительно проверить, существует ли почта, указанная в полученном письме. Нередко злоумышленники копируют адреса госорганов или настоящих компаний.