Os criminosos cibernéticos estão atacando as contas dos funcionários da U-Haul para doxar e explorar os dados dos clientes

Os hackers estão explorando o acesso a contas de funcionários da U-Haul para obter informações de clientes para doxing, hacking e violência em potencial, de acordo com descobertas compartilhadas pela 404 Media. A comunidade clandestina de hackers, conhecida como "The Com", tem usado ferramentas de phishing para clonar as páginas de login do ponto de venda (POS) da U-Haul, obtendo acesso a dados confidenciais dos clientes, incluindo nomes, endereços, números de telefone e detalhes de faturamento.

Essas informações costumam ser usadas para lançar outros ataques, como engenharia social para acessar contas on-line ou atingir indivíduos com danos. O Com, que opera principalmente em plataformas como Telegram e Discordjá foi vinculado à troca de SIM, roubo de criptomoedas e hacking corporativo.

A ferramenta de phishing, Suite, desenvolvida por um usuário chamado Pontifex, facilita a coleta de credenciais para contas U-Haul juntamente com outros serviços como Gmail e Coinbase. Os anúncios desses logins hackeados são frequentemente publicados no Telegram voltados para fraudes. "O U-Haul tem muitas informações, elas podem ser usadas para todo tipo de coisa", afirmou Pontifex, explicando ainda como os dados roubados também podem ser usados para acessar contas de e-mail de grandes ISPs, como a Comcast.

Essa violação não é nova - a U-Haul sofreu vários desses ataques nos últimos anos. Em 2022em 2022, os hackers acessaram ferramentas internas para pescar contratos de clientes e, em 2024, os invasores supostamente usaram credenciais legítimas para se infiltrar nos sistemas dos revendedores e visualizar reservas e registros.

Apesar das repetidas solicitações de comentários, a U-Haul permaneceu em silêncio sobre essas questões, afirma a 404 Media. Incidentes como esses são lembretes de como até mesmo empresas aparentemente não relacionadas podem ser alvo de criminosos cibernéticos para coletar dados pessoais.