Хакеры превращают техническую поддержку в угрозу.

Хакеры похитили сотни миллионов долларов у держателей криптовалют и нарушили работу крупных розничных сетей, атакуя аутсорсинговые колл-центры, используемые американскими корпорациями для снижения издержек, сообщает WSJ в четверг. Злоумышленники эксплуатируют низкооплачиваемых сотрудников колл-центров посредством взяток и социальной инженерии, чтобы обойти системы двухфакторной аутентификации, защищающие банковские счета и онлайн-порталы.

Coinbase может понести убытки в размере 400 миллионов долларов после того, как хакеры скомпрометировали данные 97 000 клиентов, подкупая сотрудников колл-центров в Индии выплатами в размере 2500 долларов. Преступники также использовали вредоносные инструменты, которые эксплуатировали уязвимости в расширениях браузера Chrome для сбора данных клиентов оптом.

TaskUs, обрабатывавшая обращения в службу поддержки Coinbase, закрыла свой объект в городе Индоре, Индия, и уволила 226 сотрудников. Атаки на розничные сети были направлены против Marks & Spencer и Harrods, где хакеры выдавали себя за корпоративных руководителей, чтобы заставить сотрудников технической поддержки предоставить доступ к сети. Эта же техника была использована для компрометации систем MGM Resorts в 2023 году. Сотрудники колл-центров обычно обладают конфиденциальной информацией о клиентах, включая балансы счетов и последние транзакции, которую преступники используют, чтобы маскироваться под законных представителей компании.