• Ostatnia modyfikacja artykułu:3 lata temu

To zdecydowanie nie było nic miłego. Klienci Subwaya z Wielkiej Brytanii otrzymali e-maile będące atakiem phishingowym. Część z nich poskarżyła się na ten temat w serwisach społecznościowych.

Wiadomości stanowiły rzekomo potwierdzenie zamówienia z sieci fast food, ale tak naprawdę zawierały linki do złośliwego oprogramowania.

E-maile wykorzystywały również nazwiska ofiar i wyglądało na to, że zostały przejęte z programu lojalnościowego sieci Subway.

Firma Subway nie zdradziła czy jej baza danych została naruszona lub czy nie doszło do innego oszustwa. Przyznała jedynie, że “jest problem”. Rzecznik prasowy Subwaya poinformował: “Zdajemy sobie sprawę z pewnych zakłóceń w naszych systemach poczty e-mail i rozumiemy, że niektórzy z naszych gości otrzymali nieautoryzowaną wiadomość e-mail”. Jednocześnie Subway przeprosił za wszelkie niedogodności i doradził, aby usunąć tego typu e-maile.

Problem był wcześniej zauważony i zgłoszony przez Bleeping Computer, serwis informacyjny specjalizujący się w bezpieczeństwie. Zauważył on, że malware wykorzystywany w przypadku Subwaya nazywa się TrickBot i wykorzystuje złośliwe linki, które zachęcają użytkownika do klikania w zainfekowane strony. TrickBot jest przeznaczony przede wszystkim do kradzieży danych osobowych, a także może instalować wirusy i oprogramowanie ransomware (do okupu).

E-maile z Subwaya odsyłały do fałszywych dokumentów, które rzekomo wymagają potwierdzenia. Był tam również arkusz z Excela, który należało pobrać, a który instalował na komputerze wirusa.

Nie jest jednak jasne, w jaki sposób cyberprzestępcy zyskali dostęp do bazy danych klientów Subwaya.

Subway przyznał jedynie, że hakerzy przejęli dostęp do systemu e-mail marketingowego, zyskując przez to nazwiska osób i ich adresy e-mail. Baza danych klientów nie została natomiast naruszona, więc inne dane (np. z kart kredytowych) nie trafiły do cyberprzestępców.

Źródło: BBC.com

Oceń ten post