Злоумышленники могут попытаться заманить брокеров и перевозчиков на фейковый сайт DAT
Логистическая отрасль все чаще подвергается фишинговым атакам, и похоже, что опытные хакеры присматриваются к брокерам и перевозчикам, использующим лоудборд DAT.
В пятницу отраслевой информационный бюллетень Freight Caviar опубликовал электронное письмо с заголовком WE HAD TO CANCEL SETUP: YOU HAVE A REPORT («Нам пришлось отменить настройку: на вас поступила жалоба») с адреса, обозначенного как DAT ONE, с учетными данными case@onedatfreight.com.
В электронном письме было поддельное сообщение Carrier411 Freight Guard с просьбой ответить на жалобу на сайте onedatfreight.com. Фактический адрес веб-сайта DAT — one.dat.com.
Эти два сайта практически идентичны, имеют лишь несколько различных функций, включая всплывающее окно Issues with Login («Проблемы со входом в систему»).
IP-адрес показывает, что в настоящее время фейковый сайт размещает компания Beget LLC из Санкт-Петербурга, Россия.
Вероятно, фейковый сайт DAT крадет имена пользователей и пароли тех, кто отвечает на электронное письмо. Как только кто-то получит эту информацию, он или она может заходить на настоящий сайт DAT ONE и публиковать или получать грузы под именем настоящего брокера или перевозчика для кражи грузов с помощью фишинга, кражи грузов в пути или двойного брокерства.
По данным Load Board Truckstop.com, количество случаев мошенничества на рынке выросло на 400% с четвертого квартала 2021 года по четвертый квартал 2022 года. Это самый высокий уровень, который наблюдался в отрасли с момента начала отслеживания сообщений о мошенничестве в 2004 году.
В пятницу компания DAT сообщила FreightWaves, что ей известно о публикации на X, и она оценила ее.
«Борьба с мошенничеством — это усилия сообщества», — сказала Аннабель Ривз, директор по связям с общественностью DAT.
Она объяснила, что если клиенты думают, что получили фишинговое электронное письмо от мошенников, выдающих себя за DAT, или считают, что их учетные данные DAT были скомпрометированы, им следует немедленно обратиться в отдел обслуживания клиентов и сообщить о злоумышленниках. Она также предложила отправить скриншот сообщения в службу поддержки клиентов, а не пересылать им настоящее фишинговое письмо.
Ривз также отметила, что даже если хакер получит имя пользователя и пароль, DAT теперь использует многофакторную аутентификацию для проверки попыток входа в систему.
«Изощренность фишинговых атак продолжает расти. Мы продолжаем вкладывать значительные средства в технологии и искусственный интеллект, а также в наш отдел сетевой целостности, но также важно «сообщать, если вы заметили что-нибудь подозрительное», — объяснила она.