Pas på hackere, der prøver at kapre madleverancer i løbet af karonavirus-karantenen

Der bør ikke være nogen tvivl i nogensinde om, at det er ekstremt vigtigt at stoppe det aktuelle coronavirus-udbrud så hurtigt som muligt. På grund af det har regeringer over hele verden oprettet en lang række begrænsninger, der har forvandlet vores hverdag. Folk bliver fortalt gang på gang, at de har brug for at blive hjemme og kun skulle gå ud, hvis de virkelig har brug for det. Dette præsenterer en række problemer, blandt andet er spørgsmålet om at få mad. Tidligere ville problemet have været virkelig alvorligt, men takket være internettet er det nu let at komme med løsninger. Online leveringstjenester fungerer i stort set alle berørte områder, og det er ikke et problem at bestille mad fra internettet. Fordi de opererer online, er de dog bundet til at ende i hackernes seværdigheder, og der er tegn på, at dette allerede er sket.

Cyberkriminelle lancerer kontoovertagelsesangreb på fødevareleveringsplatforme

Sikkerhedseksperter fra SpyCloud snublede for nylig over en tråd på en online hackingforumtråd, hvor en hacker havde delt en ny ordning til bestilling af mad online uden at gider at betale for det. Indlægget viser, at perfekt grammatik ikke er blandt kravene til cyberkriminelle, og det ser ud til, at et højt niveau af tekniske færdigheder heller ikke er på listen.

For at sikre, at folk ikke føler sig fristet til at afprøve metoden selv, redigerede SpyCloud skærmbilledet, før de offentliggjorde den, hvilket betyder, at vi ikke ved, hvilken madleveringstjeneste der er målrettet. Instruktionerne viser dog, at det er en international platform, der har filialer i flere lande.

Forfatteren instruerer sultne cyberkriminelle, hvor de skal hen for at starte angrebet og fortæller dem derefter, hvilke værktøjer de skal bruge. Tilsyneladende er angrebet foretaget ved hjælp af et program kaldet OpenBullet. OpenBullet er et open source-test til værktøj til penetrering, der normalt bruges til at skrabe og analysere data. På sin GitHub-side har udvikleren påpeget, at selv om det er ulovligt, og han ikke støtter det, kan programmet også bruges til at automatisere legitimationsstopningsangreb, og helt sikkert, det er netop det, hackeren bruger i den aktuelle ordningen.

Skurken har nogle temmelig detaljerede instruktioner om, hvad hans kolleger hackere skal gøre, når de med succes har kompromitteret "et par konti." De skal kontrollere, om kontoen er aktiv, aktivere abonnementet igen, hvis det er deaktiveret, ændre forsendelsesadressen for at omdirigere maden på deres måde og deaktivere alle meddelelser. Når det er gjort, kan de tilsyneladende bestille måltider efter deres hjerte. Eller i det mindste indtil kontoejeren indser, at noget ikke stemmer. Teorien er lyd, men fungerer den faktisk i virkeligheden?

Hvor sandsynligt er du for at blive offer for et sådant angreb?

Indlægets forfatter sagde, at metoden er bevist, og at de allerede har bestilt en hel del mad ved hjælp af den. Lad os dog ikke glemme, at disse påstande fremsættes af en hacker, så det er sandsynligvis ikke sådan en god ide at tage dem til pålydende værdi. For at få ordren leveret til deres dør, er en cyberkriminel bestemt nødt til at indtaste deres egen adresse, hvilket direkte beskylder dem. SpyCloud fandt en anden hacker, der hævdede at sælge leveringskoder til måltider, som måske bare hjælper hackere med at dække deres spor lidt bedre. Endnu en gang er det imidlertid svært at sige, om reklamen er ægte eller ej.

I en e-mail-samtale med AmericannInno.com indrømmede Dustin Warren fra SpyCloud, at han ikke har set denne type angreb i naturen. I øjeblikket ser det ikke ud som den største online trussel, du har brug for at passe på, men på samme tid bør du ikke ignorere den som en mulighed.

Mere vigtigt er det, at du ikke skal glemme, at hvis du bruger unikke adgangskoder, vil hackere ikke være i stand til at bruge legitimationsopfyldning mod dig, og din madleveringskonto vil blive bedre beskyttet.