בעלי חיות מחמד בבריטניה מקבלים הודעות הונאה משכנעות בדוא"ל הדורשות חידוש רישום שבב חיות המחמד ונראה שמקור הבעיה עמוק יותר מסתם ספאם: חקירה שנערכה לאחרונה על ידי Pen Test Partners חשפה בעיות אבטחת מידע חמורות באשר לאופן שבו מאוחסנים נתוני שבבים והנגישות אליהם, מה שנותן לפושעי סייבר את הכלים הדרושים כדי לחקות באופן משכנע רישומים רשמיים. אלפי בעלי חיות מחמד דיווחו על קבלת מיילים הטוענים כי רישום השבב של חיית המחמד שלהם עומד לפוג וכן, כי הם נדרשים לשלם דמי חידוש דרך אתרים כמו [PetChip.[info. הודעות אלו נראות לגיטימיות והן כוללות את שם חיית המחמד, גזע, גיל ואפילו את מספר שבב. המלכוד? שבבים אינם פגים והממשלה אינה גובה דמי חידוש. ההודעות הן הונאות שנועדו לגנוב פרטים אישיים ולקבל תשלום במרמה.
על פי דו"ח Pen Test Partners, הבעיה אינה רק דיוג. מדובר באופן שבו מנהלים מאגרי מידע של שבבי חיות מחמד בבריטניה גישה לנתונים רגישים. חוקרי סייבר גילו שמספר פלטפורמות מאפשרות למשתמשים להזין מזהה שבב כדי לאחזר פרטי חיית מחמד, ללא מגבלות אמיתיות. עם פורמטים צפויים של מספר שבב, יכולים פושעי סייבר לנחש קבוצות גדולות של מזהים ולגנוב מידע אישי בקלות. במקרים רבים משתמשים צוותים במרפאות וטרינריות ופקחי בעלי חיים בפרטי התחברות משותפים כדי לגשת למערכות אלו, כאשר אימות רב-גורמי לרוב אינו קיים. גם הגבלת קצב למניעת חיפושים בקנה מידה גדול אינה קיימת כלל. בעיות אלו הופכות איסוף המוני של נתונים לאפשרי ומהיר כאחד.
הדוח מצביע גם על אירועי חשיפת נתונים קודמים שכללו ספקים כמו Petlog. בעוד שפרטי הפריצה המלאים מעולם לא פורסמו, העיתוי תואם את העלייה בדיווחי הונאה שהחלה בסוף 2021. מאז, השתנו הדפוסים מדואר זבל כללי למתקפות מותאמות אישית, המשתמשות במידע מפורט על חיות מחמד.
ההונאה עצמה אינה רק גניבת 15 או 30 פאונד מכל קורבן. זוהי גם נקודת כניסה לגניבת זהות רחבה יותר. הודעות אלו מבקשות שמות, כתובות, מספרי טלפון, פרטי תשלום ואפילו פרטי בריאות של חיות מחמד. פושעי סייבר יכולים לעשות שימוש חוזר בכל אלו במתקפות הונאת סייבר אחרות או למכור את המידע שגנבו בשווקים ברשת האפלה. קורבנות רבים הבינו את הבעיה רק לאחר שביצעו את התשלום ולאחר בדיקה עם הווטרינר שלהם שאישר שלא היה צורך בחידוש.
יש לציין כי עבור אנשי מקצוע העובדים בתעשיית טיפוח חיות המחמד או הווטרינריה, זהו זמן טוב לבחון כיצד מנוהלות כניסות העובדים למערכת המחשוב והאם מוגנות פלטפורמות רגישות על ידי יותר מסתם סיסמה.
