Российская группа, предоставляющая услуги фишинга, провела многомесячную фишинговую кампанию, нацеленную на транспортные и логистические компании в США и Европе, похитив более 1600 учетных данных для входа.

Группа, получившая название «Дизель Вортекс» (Diesel Vortex), действовала как минимум с сентября 2025 года по февраль, фокусируясь на платформах, широко используемых брокерами, перевозчиками и операторами цепочек поставок, согласно совместному расследованию, опубликованному во вторник исследователями в области кибербезопасности Have I Been Squatted и Ctrl-Alt-Intel.

Расследование выявило, что было скомпрометировано 1649 уникальных учетных данных, полученных из 3474 украденных пар логинов. Среди пострадавших пользователей были пользователи DAT Truckstop, Penske Logistics, Electronic Funds Source (EFS), Timocom и других систем, ориентированных на грузоперевозки, согласно отчету.

Исследователи описали «Дизель Вортекс» как структурированную операцию по предоставлению фишинговых услуг, а не как одиночного хакера. Группа создала специализированную фишинговую инфраструктуру для досок объявлений о грузах в логистике, порталов автопарков и систем топливных карт, используя целевые электронные письма и голосовой фишинг для захвата учетных данных и кодов многофакторной аутентификации в режиме реального времени.