Злоумышленники все чаще получают доступ к информационным базам данных клиентов различных онлайн-платформ и служб доставки, что позволяет им практически мгновенно совершать целевые звонки после оформления заказа. Об этом сообщил эксперт Салават Шакиров в интервью "Российской газете".
По словам Шакирова, в современном маркетплейсе реализована сложная экосистема, где данные покупателей проходят через множество стадий обработки, включая взаимодействие с продавцами, фулфилмент-центрами и службами доставки. На различных этапах обработки информация может оказаться в руках злоумышленников из-за уязвимостей в системах управления взаимоотношениями с клиентами (CRM), незашифрованных интерфейсов приложений (API) или через «пробивку» информации инсайдерами.
Эксперт указал, что полученные злоумышленниками данные обрабатываются автоматически, что объясняет практически одновременные с отправкой посылки мошеннические звонки. С точки зрения кибербезопасности это типичный пример вишинга: злоумышленники используют реальные детали заказа для завоевания доверия покупателя с целью получения доступа к его личным данным или банковским операциям.
Ранее ИТ-специалист Игорь Бедеров выразил мнение, что попытки «троллить» злоумышленников могут привести к их ответным действиям.