据《华尔街日报》周四报道,黑客从加密货币持有者手中窃取了数亿美元,并通过攻击美国公司为降低成本而使用的外包呼叫中心扰乱了大型零售商的运营。攻击者通过贿赂和社会工程手段利用低薪呼叫中心工作人员绕过保护银行账户和在线门户的双因素身份验证系统。黑客通过向印度呼叫中心工作人员行贿 2500 美元,窃取了 97000 名客户的数据,Coinbase 面临 4 亿美元的潜在损失。犯罪分子还使用利用 Chrome 浏览器扩展程序漏洞的恶意工具批量收集客户数据。负责处理 Coinbase 支持电话的 TaskUs 关闭了其位于印度印多尔的工厂,并解雇了 226 名员工。零售攻击针对了玛莎百货和哈罗德百货,黑客冒充公司高管,向技术支持人员施压,要求他们提供网络访问权限。 2023 年,同样的技术也入侵了米高梅度假村的系统。呼叫中心员工通常掌握敏感的客户信息,包括账户余额和最近的交易,犯罪分子利用这些信息伪装成合法的公司代表。
在 Slashdot 上阅读更多内容。