Προσοχή στους χάκερ που προσπαθούν να καταλάβουν τις παραδόσεις τροφίμων κατά τη διάρκεια της καραντίνας του κοροναϊού

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Δεν πρέπει να υπάρχει αμφιβολία στο μυαλό κανενός ότι η διακοπή της τρέχουσας έκρηξης του κορωναϊού όσο το δυνατόν γρηγορότερα είναι εξαιρετικά σημαντική. Εξαιτίας αυτού, οι κυβερνήσεις σε όλο τον κόσμο έχουν δημιουργήσει ένα ευρύ φάσμα περιορισμών που έχουν μετατρέψει την καθημερινότητά μας. Οι άνθρωποι λέγονται ξανά και ξανά ότι πρέπει να μένουν στο σπίτι και πρέπει να βγαίνουν μόνο αν θέλουν πραγματικά. Αυτό παρουσιάζει μια σειρά προβλημάτων, κύρια μεταξύ των οποίων είναι η λήψη τροφίμων. Στο παρελθόν, το ζήτημα θα ήταν πραγματικά σοβαρό, αλλά χάρη στο Διαδίκτυο, τώρα είναι εύκολο να βρεθούν λύσεις. Οι υπηρεσίες παράδοσης στο διαδίκτυο λειτουργούν σχεδόν σε όλες τις πληγείσες περιοχές και η παραγγελία τροφίμων από το διαδίκτυο δεν αποτελεί πρόβλημα. Επειδή λειτουργούν σε απευθείας σύνδεση, ωστόσο, είναι υποχρεωμένοι να καταλήξουν στα αξιοθέατα των χάκερ και υπάρχουν στοιχεία που δείχνουν ότι αυτό έχει ήδη συμβεί.

Οι επιθέσεις εξαγοράς λογαριασμών εκτόξευσης λογαριασμού σε πλατφόρμες παράδοσης τροφίμων

Οι ειδικοί ασφαλείας από τον SpyCloud πρόσφατα κατέρρευσαν σε ένα νήμα σε ένα νήμα online φόρουμ hacking στο οποίο ένας χάκερ είχε μοιραστεί ένα νέο σχέδιο για να παραγγείλει τρόφιμα στο διαδίκτυο χωρίς να ενοχλεί να το πληρώσει. Η θέση δείχνει ότι η τέλεια γραμματική δεν συγκαταλέγεται στις απαιτήσεις για τους κυβερνοεγκληματίες, και φαίνεται ότι ούτε υψηλό επίπεδο τεχνικών δεξιοτήτων δεν περιλαμβάνεται στον κατάλογο.

Για να διασφαλιστεί ότι οι άνθρωποι δεν αισθάνονται τον πειρασμό να δοκιμάσουν την ίδια τη μέθοδο, ο SpyCloud επεξεργάστηκε το στιγμιότυπο οθόνης πριν το δημοσιεύσει, πράγμα που σημαίνει ότι δεν γνωρίζουμε ποια υπηρεσία διανομής τροφίμων στοχεύει. Οι οδηγίες δείχνουν, ωστόσο, ότι πρόκειται για μια διεθνή πλατφόρμα που έχει υποκαταστήματα σε πολλές χώρες.

Ο συγγραφέας καθοδηγεί τους πεινασμένους κυβερνοεγκληματίες όπου πρέπει να πάνε για να ξεκινήσουν την επίθεση και στη συνέχεια τους λέει ποια εργαλεία θα χρησιμοποιήσουν. Προφανώς, η επίθεση γίνεται με τη βοήθεια ενός προγράμματος που ονομάζεται OpenBullet. Το OpenBullet είναι ένα εργαλείο ελέγχου διείσδυσης ανοιχτού κώδικα που χρησιμοποιείται συνήθως για την απόσπαση και την ανάλυση δεδομένων. Στη σελίδα GitHub, ο κύριος του έργου επεσήμανε ότι παρόλο που είναι παράνομο και δεν το υποστηρίζει, το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για την αυτοματοποίηση επιθέσεων πληρώσεως διαπιστευτηρίων και είναι βέβαιο ότι αυτό ακριβώς χρησιμοποιεί ο χάκερ στην τρέχουσα σχέδιο.

Ο απατεώνας έχει κάποιες πολύ λεπτομερείς οδηγίες σχετικά με το τι πρέπει να κάνουν οι συνάδελφοί του χάκερ αφού συμβιβαστούν με επιτυχία "μερικοί λογαριασμοί". Πρέπει να ελέγξουν αν ο λογαριασμός είναι ενεργός, να ενεργοποιήσετε ξανά τη συνδρομή αν είναι απενεργοποιημένη, να αλλάξετε τη διεύθυνση αποστολής για να ανακατευθύνετε το φαγητό με τον τρόπο και να απενεργοποιήσετε όλες τις ειδοποιήσεις. Μόλις γίνει αυτό, μπορούν προφανώς να παραγγείλουν τα γεύματα στο περιεχόμενο των καρδιών τους. Ή τουλάχιστον έως ότου ο ιδιοκτήτης του λογαριασμού αντιληφθεί ότι κάτι δεν είναι σωστό. Η θεωρία είναι καλή, αλλά πραγματικά λειτουργεί στην πραγματικότητα;

Πόσο πιθανό είναι να πέσετε θύμα μιας τέτοιας επίθεσης;

Ο συντάκτης της δημοσίευσης δήλωσε ότι η μέθοδος είναι αποδεδειγμένη και ότι έχουν ήδη παραγγείλει αρκετά τρόφιμα χρησιμοποιώντας το. Ας μην ξεχνάμε, ωστόσο, ότι αυτοί οι ισχυρισμοί γίνονται από έναν χάκερ, οπότε η λήψη τους στην ονομαστική τους αξία πιθανότατα δεν είναι τόσο καλή ιδέα. Βεβαίως, προκειμένου να παραδοθεί η παραγγελία στην πόρτα τους, ένας εγκληματίας του κυβερνοχώρου θα πρέπει να εισέλθει στη δική του διεύθυνση, γεγονός που τους ενοχλεί αμέσως. Ο SpyCloud βρήκε έναν άλλο χάκερ ο οποίος ισχυριζόταν ότι πωλεί κώδικες παράδοσης γευμάτων, οι οποίοι θα μπορούσαν απλώς να βοηθήσουν τους χάκερ να καλύψουν τα ίχνη τους λίγο καλύτερα. Και πάλι, όμως, είναι δύσκολο να πούμε αν η διαφήμιση είναι γνήσια ή όχι.

Σε μια συνέντευξη μέσω ηλεκτρονικού ταχυδρομείου με το AmericanannInno.com, ο Dustin Warren από τον SpyCloud παραδέχθηκε ότι δεν έχει δει αυτό το είδος επίθεσης στο φυσικό περιβάλλον. Όπως συμβαίνει, δεν φαίνεται να είναι η μεγαλύτερη online απειλή που πρέπει να προσέξετε, αλλά ταυτόχρονα δεν πρέπει να την αγνοήσετε ως πιθανότητα.

Το πιο σημαντικό, δεν πρέπει να ξεχνάτε ότι αν χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης, οι χάκερς δεν θα μπορούν να χρησιμοποιήσουν το παραπληροφοριακό παραπλανητικό ενάντια σε εσάς και ο λογαριασμός παράδοσης τροφίμων θα προστατεύεται καλύτερα.

March 20, 2020

Αφήστε μια απάντηση