La empresa AvtoVAZ informó sobre una amenaza potencial de ataques de phishing dirigidos a 32 mil propietarios de automóviles Lada.
En abril, en uno de los recursos en línea cerrados, se encontró un archivo con información que incluía números de teléfono, códigos VIN, modelos de automóviles y análisis de la actividad de los números especificados en los mensajeros. El archivo se presentó como una "fuga oficial" de los servidores de la empresa.
Los datos, incluida la información personal, se encontraron en recursos de Internet cerrados que se especializan en el comercio de bases de datos robadas. La fuente de la fuga no está relacionada con los sistemas internos del fabricante; los servidores corporativos utilizan formatos de almacenamiento seguros y no han sido pirateados.
Los especialistas suponen que la información se recopila a través de plataformas de terceros, como centros de servicio o registros en línea en sitios externos. Los estafadores pueden enviar mensajes en mensajeros y correo electrónico, haciéndose pasar por canales de comunicación oficiales. El objetivo es extraer datos confidenciales o provocar una transferencia de dinero con el pretexto de "fallas técnicas" u "ofertas especiales".
Se aconseja a los propietarios de Lada que ignoren las solicitudes sospechosas, que no sigan enlaces de fuentes no verificadas y que no informen a terceros sobre los datos de los códigos VIN o la información del pasaporte. Para verificar la información, es necesario comunicarse con la línea directa de la marca o con los concesionarios autorizados.