网络犯罪分子宣称已对汽车电商平台 Revolution Parts 发起攻击,声称窃取了该公司超 500 万用户的个人信息,包括电子邮箱和 IP 地址等核心数据。
Revolution Parts 总部位于美国亚利桑那州坦佩市,通过其经销商网络每年销售价值超 6 亿美元的汽车零部件。
这则攻击声明被发布在一个知名数据泄露论坛上 —— 该平台是网络罪犯交换被盗数据的主要渠道。
与此同时,Cybernews 研究团队对攻击者提供的数据样本进行了核查。根据团队分析,该样本包含以下信息:
- 全名
- 电子邮箱
- 电话号码
- 家庭住址
- IP 地址
- 设备数据
由于 Revolution Parts 是一家电商平台,攻击者声称窃取的信息与用户购物时填写的订单详情高度吻合,同时也符合用户注册账号时需提交的信息类型。
从理论上讲,攻击者可利用这些数据实施身份盗窃和钓鱼攻击。借助用户偏好、地理位置、电子邮箱等信息,不法分子能够发起精准定向的钓鱼攻击。
在这类攻击中,恶意攻击者通常会伪装成合法企业,诱骗用户泄露更敏感的信息;另一种常见手段是发送带毒邮件,诱使受害者在设备上下载恶意软件。
“当攻击者获取用户个人信息和设备数据后,他们可以据此设计针对特定设备的精准诈骗。此外,这些信息还可能被用于构建用户身份画像,为后续的欺诈行为做铺垫,” 研究团队解释道。
值得注意的是,Revolution Parts 同时面向企业客户提供服务,因此恶意攻击者也可能将企业列为重点攻击目标。不过截至发稿,尚不清楚泄露信息是否为最新数据 —— 攻击者有时会试图出售过时数据,本质上是在欺骗其他不法分子。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容