网络犯罪分子以 U-Haul 员工账户为目标，篡改和利用客户数据

据报道，黑客正在利用访问 U-Haul 员工账户的权限获取客户信息，用于诽谤、黑客攻击和潜在暴力。.被称为 "The Com "的地下黑客社区一直在利用网络钓鱼工具克隆 U-Haul 的销售点（POS）登录页面，以获取敏感的客户数据，包括姓名、地址、电话号码和账单详情。

这些信息通常被用来发动其他攻击，如通过社交工程访问在线账户或对个人进行伤害。该网络主要在 Telegram 和 Discord此前，它曾与 SIM 卡交换、加密货币盗窃和企业黑客攻击有关。

由一个名为 Pontifex 的用户开发的网络钓鱼工具 Suite 可以获取 U-Haul 账户以及其他服务（如 Gmail和 Coinbase 等服务。这些黑客登录的广告通常发布在以欺诈为重点的 Telegram频道上发布。"U-Haul有很多信息，可以用来做各种各样的事情，"Pontifex表示，他进一步解释了被盗数据还可以用来访问康卡斯特等主要互联网服务提供商的电子邮件账户。

这种漏洞并不新鲜--近年来，U-Haul 已经历了多次此类攻击。近年来，U-Haul2022 年据报道，2024 年，攻击者使用合法凭证潜入经销商系统查看预订和记录。

404 Media 称，尽管多次要求 U-Haul 发表评论，但 U-Haul 一直对这些问题保持沉默。诸如此类的事件提醒我们，即使看似毫不相干的企业也可能成为网络犯罪分子窃取个人数据的目标。