- وبحسب ما ورد تعرضت شركة CarGurus لهجمات التصيد الاحتيالي من ShinyHunters
- يدعي المتسللون أنهم سرقوا 1.7 مليون سجل
- يظل CarGurus هادئًا في الوقت الحالي
يُزعم أن سوق السيارات عبر الإنترنت CarGurus هو أحدث شركة تقع فريسة لهجمات التصيد الاحتيالي من ShinyHunters.
نشرت مجموعة القرصنة سيئة السمعة ملاحظة جديدة على موقع تسرب البيانات الخاص بها تحذر CarGurus من التصرف بسرعة أو نشر بياناتها الحساسة على الويب المظلم.
ويبدو أن ShinyHunters كتب في إعلانه: “هذا تحذير أخير يجب التواصل معه بحلول 20 فبراير 2026 قبل أن نتسرب مع العديد من المشكلات (الرقمية) المزعجة التي ستأتي في طريقك”. وتقول المجموعة إنها سرقت معلومات التعريف الشخصية (PII) و”بيانات الشركة الداخلية الأخرى”، والتي يبلغ مجموعها 1.7 مليون سجل.
ضحية أخرى
ولم تعلق شركة CarGurus بعد على الأخبار، ولم يذكر موقعها الإلكتروني شيئًا عن الاختراق المحتمل.
إذا كانت هذه الادعاءات صحيحة، فسيكون CarGurus هو الضحية رقم 15 لـ ShinyHunters التي تم اختراقها بنفس الطريقة مؤخرًا – من خلال مكالمة هاتفية تصيدية تؤدي إلى اختراق لوحة معلومات Okta أو Entra أو Google SSO.
أوضح خبراء من Google وMandiant مؤخرًا كيف تمكنت ShinyHunters من اختراق العديد من المؤسسات بهذه السرعة – من خلال نشر مجموعة فعالة للغاية من التصيد الاحتيالي والبنية التحتية المخصصة.
يبدأ كل شيء بمكالمة هاتفية ينتحل فيها ShinyHunters شخصية موظفي تكنولوجيا المعلومات والعاملين في مجال التكنولوجيا. يقومون بالاتصال بالموظفين في مناصب مختلفة ويخبرونهم أن إعدادات MFA الخاصة بهم بحاجة إلى التحديث.
وفي الوقت نفسه، يستخدمون بنية تحتية مخصصة: فقد أنشأوا صفحات مقصودة للتصيد الاحتيالي معيارية للغاية وقابلة للتخصيص يمكنهم تعديلها في الوقت الفعلي. لذلك، إذا كان الضحية يستخدم Google SSO، فسيتم إعطاؤه الصفحة المقصودة المناسبة، والتي يمكن بعد ذلك تحويلها، اعتمادًا على نوع MFA الذي يستخدمه موظف معين.
عندما يحصل المهاجم على بيانات اعتماد تسجيل الدخول وأكواد MFA، فإنه يقوم بتسجيل الدخول إما إلى لوحة تحكم Okta أو Entra أو Google SSO، والتي من خلالها يمكنهم انتقاء واختيار نوع البيانات المراد سرقتها: Salesforce، أو Microsoft 365، أو SharePoint، أو DocuSign، أو Dropbox، أو عدد لا يحصى من الآخرين. يبدو أن ShinyHunters يفضلون Salesforce، على الرغم من أنهم لن يفوتوا فرصة مختلفة أيضًا.
أخيرًا، بعد تصفية جميع البيانات المسروقة، سيضيفون عينة إلى صفحة تسرب البيانات الخاصة بهم ويتواصلون مع الضحية في محاولة لحملهم على الدفع.
بعض الشركات التي وقعت ضحية لهذا الهجوم تشمل Mercer Advisors، Beacon Pointe Advisors، Canada Goose، Figure Technology Solutions، Betterment، Match Group، Panera Bread، Carvana، وEdmunds.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات