- CarGurus atingido por ataques vishing de ShinyHunters
- Hackers afirmam ter roubado 1,7 milhão de unidades
- CarGurus permanece em segredo por enquanto
O mercado de automóveis online CarGurus é a mais recente empresa a ser vítima de supostos ataques do ShinyHunters.
O popular coletivo de hackers postou um novo aviso em seu site de vazamento de dados alertando a CarGurus para agir rápido ou correr o risco de publicar seus dados confidenciais na dark web.
“Este é um aviso final para 20 de fevereiro de 2026, antes que surjam os muitos problemas (digitais) irritantes que surgirão em seu caminho”, escreveu ShinyHunters em seu anúncio. O grupo afirma ter roubado informações de identificação pessoal (PII) e “outros dados corporativos internos”, totalizando 1,7 milhão de registros.
Outra vítima
A CarGurus ainda não comentou a notícia e seu site não diz nada sobre uma possível violação.
Se as afirmações forem verdadeiras, CarGurus será a 15ª vítima de ShinyHunters recentemente violados da mesma forma – um telefonema de phishing comprometendo o painel Okta, Entra ou Google SSO.
Recentemente, especialistas do Google e da Mandiant explicaram como os ShinyHunters conseguiram invadir tantas organizações tão rapidamente, implementando uma combinação altamente eficaz de vishing e infraestrutura personalizada.
Tudo começa com um telefonema onde ShinyHunters representa a equipe de TI e influenciadores de tecnologia. Eles ligam para o pessoal em diferentes cargos e dizem-lhes que as configurações do MFA precisam ser atualizadas.
Ao mesmo tempo, utilizam infraestrutura personalizada: criaram páginas de destino de phishing altamente modulares e personalizáveis que podem adaptar em tempo real. Portanto, se a vítima usar o Google SSO, ela receberá a página de destino apropriada, que poderá então ser modificada com base no tipo de MFA usado por aquele funcionário específico.
Depois que o invasor obtém as credenciais de login e os códigos MFA, ele faz login no painel Okta, Entra ou Google SSO, onde pode escolher os dados a serem roubados: Salesforce, Microsoft 365, SharePoint, DocuSign, Dropbox ou muitos outros. Aparentemente, os ShinyHunters preferem o Salesforce, embora não percam outra opção.
Finalmente, depois de exfiltrar todos os dados roubados, eles adicionarão uma amostra à página de vazamento de dados e entrarão em contato com a vítima para pagamento.
As empresas que foram vítimas deste ataque incluem Mercer Advisors, Beacon Pointe Advisors, Canada Goose, Figure Technology Solutions, Betterment, Match Group, Panera Bread, Carvana e Edmunds.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
