Çok uluslu nakliye şirketi UPS, Kanadalı müşterilerini bazı kişisel bilgilerinin çevrimiçi paket arama araçları aracılığıyla açığa çıkmış ve kimlik avı saldırılarında kötüye kullanılmış olabileceği konusunda uyarıyor.
İlk bakışta, UPS Kanada tarafından gönderilen “E-dolandırıcılık ve smishing ile mücadele – UPS’ten bir güncelleme” başlıklı mektuplar, müşterilere kimlik avının tehlikeleri hakkında bir uyarı gibi görünüyor.
Bununla birlikte, bunun aslında bir veri ihlali bildirimi olduğu ortaya çıktı ve şirket gizlice, alıcıların adlarını ve adres bilgilerini içeren SMS kimlik avı mesajları aldığını belirten bir açıklama yaptı.
UPS bir mektupta, “UPS, bazı paket alıcılarının, bir paket teslim edilmeden önce ödeme yapılmasını talep eden sahte metin mesajları aldıklarından haberdardır.” paylaşılan Emsisoft tehdit analisti Brett Callow tarafından.
Callow, BleepingComputer’a “İhlal bildirimlerinin en başından beri ne oldukları konusunda kesinlikle net olması gerekir. Bunları açığa çıkarmak kimseye yardımcı olmaz ve basitçe okunmadan çöpe atılma şanslarını artırır” dedi.
Kimlik avı raporlarını aldıktan sonra UPS, tehdit aktörlerinin hedeflerinin gönderi bilgilerini toplamak için kullandıkları yöntemi anlamak için teslimat zincirindeki iş ortaklarıyla birlikte çalıştı.
UPS, dahili bir incelemenin ardından, devam eden bu SMS kimlik avı kampanyasının arkasındaki saldırganların, Şubat 2022 ile Nisan 2023 arasında alıcıların kişisel iletişim bilgileri de dahil olmak üzere teslimat ayrıntılarına erişmek için paket arama araçlarını kullandıklarını tespit etti.
Şirket şimdi bu inandırıcı kimlik avı girişimlerini engellemek için bu hassas verilere erişimi kısıtlamak üzere tasarlanmış önlemler uygulamıştır.
UPS, durumla ilgili şeffaflık ve farkındalık sağlamak için bilgileri etkilenmiş olabilecek kişileri bilgilendirdiğini söylüyor.
UPS, “Paket arama araçları aracılığıyla elde edilen bilgiler, alıcının adını, gönderi adresini ve potansiyel olarak telefon numarasını ve sipariş numarasını içeriyordu.” Dedi.
“Paket arama araçlarımızın kötüye kullanımının meydana geldiği kesin zaman dilimini size veremiyoruz. Bu, 1 Şubat 2022’den 24 Nisan 2023’e kadar küçük bir nakliyeci grubu ve onların bazı müşterilerinin paketlerini etkilemiş olabilir.”
UPS müşterileri Dünya çapında kullanan tehdit aktörlerini gösteren çevrimiçi raporların gösterdiği gibi, bu kimlik avı saldırılarından etkilenmişlerdir. isimler, telefon numaraları ve posta kodlarıyanı sıra son siparişler hakkında bilgi.
BleepingComputer tarafından görülen ve bu kampanya sırasında gönderildiğine inanılan çok sayıda kötü niyetli metin mesajına göre, tehdit aktörleri kimliğine bürünüyor. LEGO Ve Elma diğer şirketlerle olan sevkiyatlar da muhtemelen etkilendi.
BleepingComputer bugün erken saatlerde etkilenen müşterilerin sayısı ve saldırılarda başka hangi nakliyecilerin kimliğine büründüğü konusunda bir UPS sözcüsüyle iletişime geçtiğinde hemen yorum yapmadı.
Eylül ve Temmuz aylarında, İç Gelir Servisi (IRS) ve Federal İletişim Komisyonu (FCC), Amerikalıları SMS kimlik avı saldırılarında büyük bir artış olduğu konusunda uyardı.
İki federal kurum, şüpheli bağlantılar içeren ve genellikle yanıltıcı ve eksik bilgiler içeren bilinmeyen numaralardan gelen kısa mesajlara karşı dikkatli olmalarını istedi.
Bu tür saldırılara karşı savunma yapmak için, asla şüpheli iletilere yerleştirilmiş bağlantılara tıklamamalı veya hassas bilgilerle yanıt vermemelisiniz.