Владельцы Ram, Jeep и Dodge подвержены риску мошенничества из-за новой утечки данных

      Artur Widak/NurPhoto через Getty Images

      Главные автомобильные новости и обзоры — без воды

      Наша бесплатная ежедневная рассылка отправляет прямо вам важнейшие материалы каждый будний день.

      Если вы живы и платите налоги, ваши личные данные, вероятно, уже были украдены при утечке. Это просто неотвратимый аспект жизни в современную эпоху, даже если вы соблюдаете все меры предосторожности. Клиенты Stellantis — одни из последних жертв этого явления, поскольку автопроизводитель объявил в воскресенье (отличный день, чтобы поделиться тревожными новостями, ребята), что злоумышленник получил «несанкционированный доступ к платформе стороннего поставщика услуг, которая поддерживает операции по обслуживанию клиентов [его] в Северной Америке». Что делает этот конкретный случай особенно тревожным, так это то, как эти данные используются для усиления фишинговых атак.

      По данным Stellantis, похищенные данные «ограничивались контактной информацией» и не включали финансовую или чувствительную личную информацию. IT‑издание BleepingComputer сообщило, что за атаку взяла на себя ответственность группа вымогателей ShinyHunters — одна из множества недавних попыток, нацеленных на компании, использующие Salesforce. Воры утверждают, что унесли 18 миллионов записей, включая имена и контактные данные, из аккаунта Stellantis в Salesforce.

      Похищенные номера телефонов и адреса электронной почты могут не звучать особенно ужасающими, но они всё равно создают почву для особенно вредоносных мошенничеств. Все знакомы с фишинговыми атаками, цель которых — заставить жертву отдать деньги или платежные данные, но, как отмечают наши коллеги из The Autopian, современные преступники используют повсеместность уже утёкших данных в сети, чтобы убедить вас, что они те, за кого себя выдают. Это может принять форму телефонного звонка от человека или голоса, звучащего по‑человечески, который, например, пытается завоевать ваше доверие, используя ваше настоящее имя, адрес электронной почты или домашний адрес, прежде чем нанести удар.

      Кто‑то действительно попытался обмануть меня таким способом в прошлом году: я получил письмо с темой, которая была паролем, которым я, вероятно, не пользовался лет десять. Это, безусловно, было достаточно тревожно, чтобы привлечь моё внимание, и когда я прочитал письмо, в нём требовали выкуп, в противном случае мошенник якобы раскроет отвратительные, грязные сайты, которые, по их словам, я люблю посещать. Вам придётся постараться получше, чтобы раздобыть мою историю просмотров, мерзавцы!

      Всё это к тому, что фишинг становится более изощрённым. И именно поэтому Stellantis заявляет, что призывает «клиентов оставаться бдительными в отношении потенциальных фишинговых попыток и избегать перехода по подозрительным ссылкам или передачи личной информации в ответ на неожиданные письма, смс‑сообщения или звонки». Если вы хотите проверить, действительно ли Stellantis просит у вас деньги — а компания вряд ли сделает это просто так, без предварительного уведомления по тексту или почте — она советует связываться напрямую через официальные каналы. И, судя по тому, как идут дела, это вообще хорошая практика для любого звонящего.

      Есть информация? Напишите нам на [email protected]