Notebookcheck Logo

Киберпреступники используют учетные записи сотрудников компании U-Haul для доксирования и использования данных клиентов

В последние годы компания U-Haul неоднократно становилась жертвой утечки данных. (Источник изображения: Erik Mclean на Pexels)
В последние годы компания U-Haul неоднократно становилась жертвой утечки данных. (Источник изображения: Erik Mclean на Pexels)
Согласно новому отчету 404 Media, хакеры используют системы U-Haul для кражи данных клиентов, включая имена и адреса. Эти данные используются для доксинга, взлома и фишинга.
безопасность

Хакеры, как сообщается, используют доступ к учетным записям сотрудников U-Haul, чтобы получить информацию о клиентах для доксинга, взлома и потенциального насилия, согласно выводам , опубликованным на сайте 404 Media. Подпольное хакерское сообщество, известное как "The Com", использовало фишинговые инструменты для клонирования страниц входа в систему в точках продаж (POS) U-Haul, получая доступ к конфиденциальным данным клиентов, включая имена, адреса, номера телефонов и данные для выставления счетов.

Эта информация часто используется для других атак, таких как социальная инженерия для получения доступа к онлайновым аккаунтам или для нанесения вреда людям. Ком, который в основном работает на таких платформах, как Telegram и Discordранее была связана с подменой SIM-карт, кражей криптовалюты и корпоративным взломом.

Фишинговый инструмент Suite, разработанный пользователем под ником Pontifex, облегчает сбор учетных данных для аккаунтов U-Haul, а также других сервисов, таких как Gmail и Coinbase. Объявления о продаже этих взломанных логинов часто размещаются в мошеннических Telegram каналах. "У U-Haul много информации, ее можно использовать для самых разных вещей", - заявил Понтифекс, объяснив далее, как украденные данные могут быть использованы для доступа к учетным записям электронной почты таких крупных провайдеров, как Comcast.

Этот взлом не нов - компания U-Haul уже сталкивалась с несколькими подобными атаками за последние годы. В 2022 годухакеры получили доступ к внутренним инструментам, чтобы промышлять контрактами с клиентами, а в 2024 году злоумышленники, как сообщается, использовали законные учетные данные, чтобы проникнуть в системы дилеров для просмотра бронирований и записей.

Несмотря на неоднократные просьбы о комментарии, компания U-Haul хранит молчание по этим вопросам, сообщает 404 Media. Подобные инциденты напоминают о том, что даже, казалось бы, не связанные между собой предприятия могут стать мишенью для киберпреступников с целью сбора персональных данных.

Источник(и)

404 СМИ

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2025 год, 01 месяц > Киберпреступники используют учетные записи сотрудников компании U-Haul для доксирования и использования данных клиентов
Anubhav Sharma, 2025-01- 8 (Update: 2025-01- 8)