1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Hameçonneurs SMS Récoltés Numéros de téléphone, Données d'expédition de l'Outil de suivi UPS

Hameçonneurs SMS Récoltés Numéros de téléphone, Données d'expédition de l'Outil de suivi UPS

Les Service de Colis Uni (UPS) affirme que des fraudeurs ont collecté des numéros de téléphone et d'autres informations à partir de son outil de suivi des expéditions en ligne au Canada pour envoyer des messages d'hameçonnage SMS hautement ciblés (alias “hameçonnage sms”) qui usurpaient UPS et d'autres grandes marques. Les missives s'adressaient aux destinataires par leur nom, incluaient des détails sur les commandes récentes et avertissaient que ces commandes ne seraient pas expédiées à moins que le client ne paie des frais de livraison supplémentaires.

Dans une lettre postale envoyée ce mois-ci aux clients canadiens, UPS Canada Ltée. a déclaré qu'il était conscient que certains destinataires de colis avaient reçu des SMS frauduleux exigeant un paiement avant qu'un colis puisse être livré, et qu'il avait travaillé avec des partenaires de sa chaîne de livraison pour essayer de comprendre comment la fraude se produisait.

La récente lettre d'UPS sur les hameçonneurs SMS récoltant les détails de l'expédition et les numéros de téléphone de son site Web.

” Au cours de cet examen, UPS a découvert une méthode par laquelle une personne qui recherchait un colis particulier ou utilisait abusivement un outil de recherche de colis pouvait obtenir plus d'informations sur la livraison, y compris potentiellement le numéro de téléphone du destinataire", indique la lettre. "Parce que ces informations pourraient être utilisées à mauvais escient par des tiers, y compris potentiellement dans le cadre d'un programme d'hameçonnage par sms, UPS a pris des mesures pour limiter l'accès à ces informations.”

L'avis écrit poursuit en disant qu'UPS pense que l'exposition des données “a affecté les colis d'un petit groupe d'expéditeurs et de certains de leurs clients du 1er février 2022 au 24 avril 2023.”

Dès avril 2022, KrebsOnSecurity a commencé à recevoir des conseils de lecteurs canadiens qui se demandaient pourquoi ils venaient de recevoir l'un de ces messages d'hameçonnage par SMS faisant référence à des informations provenant d'une commande récente qu'ils avaient légitimement passée chez un détaillant en ligne.

En mars 2023, un lecteur nommé Rémy de la Colombie-Britannique a écrit pour dire qu'il avait reçu l'un de ces messages frauduleux sur les frais d'expédition peu de temps après avoir passé une commande pour acheter des quantités de blocs de construction directement auprès de Lego.com. Le message comprenait son nom complet, son numéro de téléphone et son code postal, et l'invitait à cliquer sur un lien vers mes frais de livraison[.] infos et payer des frais de livraison de 1,55 $qui étaient censés être nécessaires pour livrer ses Legos.

” En cherchant dans le texte de ce message de phishing, je peux voir que beaucoup de gens ont été victimes de cette arnaque, ce qui est plus convaincant en raison des informations contenues dans le texte de phishing", a écrit Dylan. "Il me semble probable qu'UPS divulgue des informations d'une manière ou d'une autre sur les livraisons à venir.”

Josh est un lecteur qui travaille pour une entreprise qui expédie des produits au Canada, et au début de janvier 2023, il a demandé s'il y avait des informations sur une violation chez UPS Canada.

” Nous avons vu beaucoup de nos clients ciblés par un stratagème frauduleux de SMS UPS après avoir passé une commande", a déclaré Josh. “Un lien est fourni (souvent seulement après que le client a répondu au texte) qui vous amène à une page captcha, suivie d'une page de collecte de paiement frauduleuse.”

Le pivotement sur le domaine dans le message d'hameçonnage envoyé à Dylan montre que le domaine d'hameçonnage partageait un hôte Internet en Russie [91.215.85-166] avec près de deux douzaines d'autres domaines liés à l'hameçonnage, notamment livraison ascendante[.] infos, legodélivraison[.] infos, adidascanadalté[.] avec, crocscanadafée[.] infos, refw0234 pomme[.] infos, vista-imprimercanada[.] infos et telus-ca[.] infos.

L'inclusion de grandes marques dans les domaines de ces campagnes d'hameçonnage UPS suggère que les auteurs avaient la possibilité de concentrer leurs recherches sur les clients UPS qui avaient récemment commandé des articles à des entreprises spécifiques.

Les tentatives de visite de ces domaines avec un navigateur Web ont échoué, mais leur chargement sur un appareil mobile (ou dans mon cas, l'émulation d'un appareil mobile à l'aide d'une machine virtuelle et Outils de développement dans Firefox) a révélé la première étape de cette attaque par hameçonnage sms. Comme Josh l'a mentionné, ce qui est apparu en premier était un CAPTCHA; une fois que le visiteur a résolu le CAPTCHA, il a été redirigé vers plusieurs autres pages qui demandaient le nom complet de l'utilisateur, sa date de naissance, son numéro de carte de crédit, son adresse, son adresse e-mail et son numéro de téléphone.

Un site Web d'hameçonnage ciblant les Canadiens qui ont récemment acheté chez Adidas en ligne. Le site ne se chargerait que dans un navigateur mobile.

En avril 2022, KrebsOnSecurity a entendu Alex, le PDG d'une entreprise technologique au Canada, qui a demandé à laisser son nom de famille en dehors de cette histoire. Alex a tendu la main lorsqu'il a commencé à recevoir les messages d'hameçonnage presque immédiatement après avoir commandé deux séries de Airpods Plus directement depuis le site Web d'Apple.

Ce qui a le plus intrigué Alex, c'est qu'il avait demandé à Apple d'envoyer les Airpod en cadeau à deux personnes différentes, et moins de 24 heures plus tard, le numéro de téléphone qu'il utilise pour son compte Apple a reçu deux des messages de phishing, qui contenaient tous deux des salutations qui incluaient les noms des personnes pour lesquelles il avait acheté des Airpod.

” J'avais mis le destinataire comme différentes personnes de mon équipe, mais comme c'était mon numéro de téléphone sur les deux commandes, c'était moi qui recevais les SMS", a expliqué Alex. “Le même jour, j'ai reçu des SMS me désignant comme deux personnes différentes, dont aucune n'était moi.”

Alex a dit croire qu'UPS Canada ne comprend pas encore tout à fait ce qui s'est passé ou qu'elle est timide à propos de ce qu'elle sait. Il a déclaré que le libellé de la réponse d'UPS suggère de manière trompeuse que les attaques par hameçonnage par sms étaient en quelque sorte le résultat de la recherche aléatoire par des pirates d'informations sur les colis via le site Web de suivi de l'entreprise.

Alex a déclaré qu'il est probable que la personne responsable ait compris comment interroger le site Web d'UPS Canada uniquement pour les commandes en attente de marques spécifiques, peut-être en exploitant un certain type d'interface de programmation d'applications (API) qu'UPS Canada fabrique ou met à la disposition de ses plus grands partenaires de vente au détail.

“Ce n'était pas comme si je passais la commande [sur Apple.ca] et quelques jours ou semaines plus tard, j'ai eu une attaque ciblée par smishing”, a-t-il déclaré. “C'était plus ou moins le même jour. Et c'était comme si [les hameçonneurs] étaient informés de l'existence de l'ordre.”

La lettre aux clients d'UPS Canada ne mentionne pas si d'autres clients en Amérique du Nord ont été touchés, et il n'est pas clair si des clients d'UPS à l'extérieur du Canada ont pu être ciblés.

Dans une déclaration fournie à KrebsOnSecurity, Sandy Springs, Ga. basé ONDULEUR [Bourse de New York: UPS] a déclaré que l'entreprise travaillait avec des partenaires de la chaîne de livraison pour comprendre comment cette fraude était perpétrée, ainsi qu'avec les forces de l'ordre et des experts tiers pour identifier la cause de ce stratagème et y mettre fin.

“Les forces de l'ordre ont indiqué qu'il y avait eu une augmentation du smishing affectant un certain nombre d'expéditeurs et de nombreuses industries différentes”, lit-on dans un courriel de Brian Hugues, directeur de la communication financière et stratégique chez UPS.

” Par excès de prudence, UPS envoie des lettres de notification d'incident de confidentialité aux personnes au Canada dont les informations peuvent avoir été touchées", a déclaré Hughes. “Nous encourageons nos clients et les consommateurs en général à se renseigner sur les moyens de rester protégés contre de telles tentatives en visitant le Site Web de lutte contre la fraude d'UPS.”



>>Plus