I criminali informatici stanno prendendo di mira gli account dei dipendenti di U-Haul per fare il dox e sfruttare i dati dei clienti

U-Haul è stata vittima di molteplici violazioni di dati negli ultimi anni. (Fonte immagine: Erik Mclean su Pexels)

Secondo un nuovo rapporto di 404 Media, gli hacker stanno sfruttando i sistemi di U-Haul per rubare i dati dei clienti, compresi nomi e indirizzi. Questi dati vengono utilizzati per il doxing, l'hacking e il phishing.

Anubhav Sharma (traduzione a cura di Ninh Duy), Published 01/08/2025 🇺🇸 🇫🇷 ...

Security

Gli hacker starebbero sfruttando l'accesso agli account dei dipendenti di U-Haul per ottenere informazioni sui clienti a scopo di doxing, hacking e potenziale violenza, secondo le scoperte condivise da 404 Media. La comunità di hacker clandestini, nota come "The Com", ha sfruttato gli strumenti di phishing per clonare le pagine di login del punto vendita (POS) di U-Haul, ottenendo l'accesso ai dati sensibili dei clienti, tra cui nomi, indirizzi, numeri di telefono e dettagli di fatturazione.

Queste informazioni vengono spesso utilizzate per lanciare altri attacchi, come l'ingegneria sociale per accedere agli account online o per colpire le persone con danni. Il Com, che opera principalmente su piattaforme come Telegram e Discordè stato precedentemente collegato allo scambio di SIM, al furto di criptovalute e all'hacking aziendale.

Lo strumento di phishing, Suite, sviluppato da un utente chiamato Pontifex, facilita la raccolta di credenziali per gli account U-Haul insieme ad altri servizi come Gmail e Coinbase. Gli annunci di questi accessi violati vengono spesso pubblicati su Canali Telegram canali di frode. "U-Haul ha molte informazioni, può essere usato per ogni genere di cose", ha dichiarato Pontifex, spiegando ulteriormente come i dati rubati possano essere usati anche per accedere agli account e-mail dei principali ISP come Comcast.

Questa violazione non è nuova: negli ultimi anni U-Haul ha subito molteplici attacchi di questo tipo negli ultimi anni. Nel 2022gli hacker hanno avuto accesso a strumenti interni per pescare i contratti dei clienti, e nel 2024, secondo quanto riferito, gli aggressori hanno utilizzato credenziali legittime per infiltrarsi nei sistemi dei concessionari e visualizzare prenotazioni e registri.

Nonostante le ripetute richieste di commento, U-Haul è rimasta in silenzio su questi temi, afferma 404 Media. Incidenti come questi ricordano come anche aziende apparentemente non correlate possano essere prese di mira dai criminali informatici per raccogliere dati personali.

Fonte(i)

404 Media

I costi dei wafer da 3 nm di TSMC s...

Lenovo rinfresca i portatili da gio...

Editor of the original article: Anubhav Sharma - News Editor - 441 articles published on Notebookcheck since 2024

Translator: Ninh Ngoc Duy - Editorial Assistant - 477743 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 01 > I criminali informatici stanno prendendo di mira gli account dei dipendenti di U-Haul per fare il dox e sfruttare i dati dei clienti

Anubhav Sharma, 2025-01- 8 (Update: 2025-01- 8)