United Parcel Service Inc. (UPS), Kanada’daki müşterileri için bir veri ihlali bildirdi. Tehdit analisti Brett Callow’a gönderilen mektuba göre UPS, yakında kimlik avı saldırılarına yol açabilecek hassas bir veri ihlaline ilişkin bilgi paylaştı.
UPS veri ihlali mektubu, kimlik avı ve parçalama saldırılarıyla ilgili bilgilerden oluşuyordu ve daha sonra UPS veri ihlaliyle ilgilendi. Mektuba göre UPS, UPS siber saldırısıyla ilgili bir soruşturma yürüttü ve tehdit aktörünün teslimatla ilgili bilgileri bulmak için UPS paket sistemindeki bir boşluktan yararlanabileceğini tespit etti.
Bu bilgiler, alıcının telefon numarasını, adresini ve diğer hassas bilgilerini içerir. Bu yöntemi kullanarak, bilinmeyen bir kişi veya grup, UPS’in web sitesinden yararlanmanın bir yolunu buldu ve sonunda müşterilerin telefon numaralarını ele geçirdi.
UPS veri ihlali ne kadar ciddi?
Mektupta belirtildiği gibi, UPS veri ihlalinin ciddi sonuçları olabilir. Ancak şirket, alıcılarına bu hassas bilgilere erişimi kısıtlamak için acil adımlar attığına dair güvence de verdi.
Mektupta ayrıca UPS’in, UPS veri ihlalinin mekanizmasını anlamak ve saldırının yansımalarını sınırlamak için bir çözüm bulmak için teslimat zincirindeki ortakların yanı sıra kolluk kuvvetleri ve üçüncü taraf uzmanlarla aktif olarak işbirliği yaptığı iddia edildi. .
“Phishing ve Smishing ile Mücadele – UPS’ten Bir Güncelleme” başlıklı mektup, alıcıları phishing ve smishing’in doğası hakkında bilinçlendirmeyi amaçlıyor ve bu tür dolandırıcılık faaliyetlerine karşı korunma konusunda tavsiyelerde bulunuyor.
“Paket arama araçlarında bulunan bilgiler arasında alıcının adı, gönderi adresi ve potansiyel olarak telefon numarası ve sipariş numarası yer alıyor. Paket arama araçlarımızın kötüye kullanımının meydana geldiği kesin zaman dilimini size veremiyoruz. Brett Callow tarafından paylaşılan mektupta, 1 Şubat 2022’den 24 Nisan 2023’e kadar küçük bir nakliyeci grubu ve bazı müşterileri için paketleri etkilemiş olabilir.
Kimlik avı nedir ve bilgisayar korsanları UPS veri ihlalinden nasıl yararlanabilir?
Kimlik avı, sahte e-postaları ifade ederken, smishing, her ikisi de yükselişte olan metin mesajlarını ifade eder.
Dolandırıcılar, kredi kartı ve ödeme kartı bilgilerini istemek için kısa mesajlara ve e-postalara başvurarak, alıcıları bir paket teslimatı için borçlu olduklarına ikna etmek için çeşitli taktikler kullanır.
Bu hileli mesajlar, genellikle şirket markalarını, renklerini ve hatta yasal sorumluluk reddi beyanlarını içeren bir meşruiyet görüntüsü taşır. Bu dolandırıcılık girişimlerinin, birden çok taşıyıcıdan gelen teslimatları etkileyerek UPS müşterileri için daha büyük bir endişe kaynağı haline getirdiğini belirtmekte fayda var.
Bu bilgisayar korsanları, UPS ve diğer bağlı taraflardanmış gibi davranan müşterilere ulaşmak ve onları dolandırmak için UPS veri ihlalini kullanabilir. Bu, kurbanları hedef almak için kimlik avını kaynak olarak kullanan çoğu tehdit aktörü arasında yaygın bir uygulamadır.
UPS ayrıca alıcıları içgüdülerine güvenmeye ve şüpheli görünen herhangi bir iletişim almaları durumunda dikkatli olmaya çağırdı. Orijinal UPS metinlerinin yalnızca 69877 SMS numarasından kaynaklanacağını vurguladılar.
UPS veri ihlali şimdiden çevrimiçi dolandırıcılıklara yayıldı
Şirket, paketlerin bazı alıcılarının teslimattan önce ödeme talep eden sahte kısa mesajlar aldıklarını kabul etti.
Şirket, nakliyeciler tarafından sağlanan bilgilerin dolandırıcılık faaliyetine katkıda bulunup bulunmadığını değerlendirmek için dahili bir inceleme başlattı.
Bu bilgilerin, parçalama planları da dahil olmak üzere, üçüncü şahıslar tarafından kötüye kullanılma olasılığını anlayan UPS, bu verilere erişimi kısıtlamak için hemen harekete geçti. İhtiyati tedbir olarak, ihlalden etkilenmiş olabilecek kişileri bilgilendiriyorlar.
Paket arama araçları aracılığıyla erişilebilen güvenliği ihlal edilmiş bilgiler, alıcının adını, gönderi adresini ve potansiyel olarak telefon numarasını ve sipariş numarasını içerir.
Paket arama araçlarının kötüye kullanıldığı kesin zaman çerçevesi belirsizliğini koruyor. Ancak şirket, UPS veri ihlalinin 1 Şubat 2022 ile 24 Nisan 2023 arasında küçük bir nakliyeci grubu ve onların müşterilerinin paketlerini etkilemiş olabileceğini tahmin ediyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.