Hüten Sie sich vor Hackern, die versuchen, während der Coronavirus-Quarantäne Lebensmittellieferungen zu entführen

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Es sollte kaum Zweifel geben, dass es äußerst wichtig ist, den aktuellen Ausbruch des Coronavirus so schnell wie möglich zu stoppen. Aus diesem Grund haben Regierungen auf der ganzen Welt eine Reihe von Beschränkungen eingeführt, die unser tägliches Leben verändert haben. Den Menschen wird immer wieder gesagt, dass sie zu Hause bleiben müssen und nur ausgehen sollten, wenn sie es wirklich müssen. Dies bringt eine Reihe von Problemen mit sich, unter denen es vor allem darum geht, Nahrung zu bekommen. Früher war das Problem sehr ernst, aber dank des Internets sind Lösungen jetzt leicht zu finden. Online-Lieferservices funktionieren in nahezu allen betroffenen Gebieten, und die Bestellung von Lebensmitteln über das Internet ist kein Problem. Da sie jedoch online arbeiten, werden sie zwangsläufig im Visier der Hacker landen, und es gibt Hinweise darauf, dass dies bereits geschehen ist.

Cyberkriminelle starten Kontoübernahmeangriffe auf Plattformen für die Lieferung von Lebensmitteln

Sicherheitsexperten von SpyCloud stießen kürzlich auf einen Thread in einem Online-Hacking-Forum-Thread, in dem ein Hacker ein neues Schema für die Online-Bestellung von Lebensmitteln geteilt hatte, ohne sich die Mühe zu machen, dafür zu bezahlen. Der Beitrag zeigt, dass perfekte Grammatik nicht zu den Anforderungen für Cyberkriminelle gehört, und es scheint, dass auch ein hohes Maß an technischen Fähigkeiten nicht auf der Liste steht.

Um sicherzustellen, dass die Benutzer nicht versucht sind, die Methode selbst auszuprobieren, hat SpyCloud den Screenshot vor der Veröffentlichung redigiert. Dies bedeutet, dass wir nicht wissen, auf welchen Lebensmittel-Lieferservice abgezielt wird. Die Anweisungen zeigen jedoch, dass es sich um eine internationale Plattform handelt, die Niederlassungen in mehreren Ländern hat.

Der Autor weist hungrige Cyberkriminelle an, wohin sie gehen müssen, um den Angriff zu starten, und teilt ihnen dann mit, welche Tools sie verwenden sollen. Anscheinend erfolgt der Angriff mit Hilfe eines Programms namens OpenBullet. OpenBullet ist ein Open-Source-Penetrationstest-Tool, das normalerweise zum Scraping und Parsen von Daten verwendet wird. Auf seiner GitHub-Seite hat der Entwickler darauf hingewiesen, dass das Programm, obwohl es illegal ist und er es nicht befürwortet, auch zur Automatisierung von Stuffing- Angriffen mit Anmeldeinformationen verwendet werden kann, und genau das verwendet der Hacker derzeit planen.

Der Gauner hat einige ziemlich detaillierte Anweisungen, was seine Hackerkollegen tun müssen, nachdem sie "ein paar Accounts" erfolgreich kompromittiert haben. Sie müssen überprüfen, ob das Konto aktiv ist, das Abonnement erneut aktivieren, wenn es deaktiviert ist, die Versandadresse ändern, um das Lebensmittel auf ihre Weise umzuleiten, und alle Benachrichtigungen deaktivieren. Sobald dies erledigt ist, können sie anscheinend Mahlzeiten nach Herzenslust bestellen. Oder zumindest bis der Kontoinhaber merkt, dass etwas nicht stimmt. Die Theorie ist solide, aber funktioniert sie tatsächlich in der Realität?

Wie wahrscheinlich ist es, dass Sie einem solchen Angriff zum Opfer fallen?

Der Autor des Beitrags sagte, dass die Methode bewährt ist und dass sie bereits eine ganze Menge Lebensmittel damit bestellt haben. Vergessen wir jedoch nicht, dass diese Behauptungen von einem Hacker aufgestellt werden, weshalb es wahrscheinlich keine so gute Idee ist, sie zum Nennwert zu nehmen. Um die Bestellung an ihre Haustür liefern zu lassen, müsste ein Cyberkrimineller natürlich seine eigene Adresse eingeben, was ihn sofort belastet. SpyCloud fand einen anderen Hacker, der behauptete, Liefercodes für Essenssets zu verkaufen, was Hackern helfen könnte, ihre Spuren ein bisschen besser zu verwischen. Es ist jedoch erneut schwierig zu sagen, ob die Werbung echt ist oder nicht.

In einem E-Mail-Interview mit AmericannInno.com gab Dustin Warren von SpyCloud zu, dass er diese Art von Angriff in freier Wildbahn nicht gesehen hat. Aus heutiger Sicht scheint es nicht die größte Online-Bedrohung zu sein, auf die Sie achten müssen, aber gleichzeitig sollten Sie sie nicht als Möglichkeit ignorieren.

Noch wichtiger ist, dass Sie nicht vergessen sollten, dass Hacker, wenn Sie eindeutige Passwörter verwenden, keine Anmeldeinformationen gegen Sie verwenden können und Ihr Konto für die Zustellung von Lebensmitteln besser geschützt ist.

March 20, 2020

Antworten