Méfiez-vous des pirates qui tentent de détourner les livraisons de nourriture pendant la quarantaine des coronavirus

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Il ne devrait y avoir aucun doute dans l'esprit de quiconque, qu'il est extrêmement important d'arrêter le plus rapidement possible l'épidémie actuelle de coronavirus. À cause de cela, les gouvernements du monde entier ont mis en place un large éventail de restrictions qui ont transformé notre vie quotidienne. Les gens sont informés à maintes reprises qu'ils doivent rester à la maison et ne devraient sortir que s'ils en ont vraiment besoin. Cela présente une série de problèmes, dont le principal est la question de la nourriture. Dans le passé, le problème aurait été vraiment grave, mais grâce à Internet, les solutions sont désormais faciles à trouver. Les services de livraison en ligne fonctionnent dans à peu près toutes les zones touchées, et la commande de nourriture sur Internet n'est pas un problème. Parce qu'ils opèrent en ligne, cependant, ils sont obligés de se retrouver dans le viseur des pirates, et il existe des preuves suggérant que cela s'est déjà produit.

Les cybercriminels lancent des attaques de prise de contrôle de compte sur les plateformes de livraison de nourriture

Des experts en sécurité de SpyCloud sont récemment tombés sur un fil de discussion sur un fil de discussion de forum de piratage en ligne dans lequel un pirate avait partagé un nouveau système de commande de nourriture en ligne sans prendre la peine de payer pour cela. Le message montre que la grammaire parfaite ne fait pas partie des exigences des cybercriminels, et il semble qu'un niveau élevé de compétences techniques ne figure pas non plus sur la liste.

Pour s'assurer que les gens ne se sentent pas tentés d'essayer la méthode eux-mêmes, SpyCloud a caviardé la capture d'écran avant de la publier, ce qui signifie que nous ne savons pas quel service de livraison de nourriture est ciblé. Les instructions montrent cependant qu'il s'agit d'une plate-forme internationale qui possède des succursales dans plusieurs pays.

L'auteur indique aux cybercriminels affamés où ils doivent aller pour commencer l'attaque, puis leur indique les outils à utiliser. Apparemment, l'attaque est effectuée à l'aide d'un programme appelé OpenBullet. OpenBullet est un outil de test de pénétration open source qui est normalement utilisé pour le scraping et l'analyse des données. Sur sa page GitHub, le développeur a souligné que, bien qu'il soit illégal et qu'il ne l'approuve pas, le programme peut également être utilisé pour automatiser les attaques de bourrage d'informations d'identification, et bien sûr, c'est exactement ce que le pirate utilise dans le courant schème.

L'escroc a des instructions assez détaillées sur ce que ses collègues hackers doivent faire après avoir réussi à compromettre "quelques comptes". Ils doivent vérifier si le compte est actif, réactiver l'abonnement s'il est désactivé, modifier l'adresse de livraison pour rediriger les aliments à leur façon et désactiver toutes les notifications. Une fois cela fait, ils peuvent apparemment commander des repas à leur guise. Ou du moins jusqu'à ce que le propriétaire du compte se rende compte que quelque chose ne va pas. La théorie est solide, mais fonctionne-t-elle réellement dans la réalité?

Quelle est la probabilité que vous soyez victime d'une telle attaque?

L'auteur de l'article a déclaré que la méthode est éprouvée et qu'ils ont déjà commandé beaucoup de nourriture en l'utilisant. N'oublions pas, cependant, que ces réclamations sont faites par un pirate informatique, donc les prendre à leur valeur nominale n'est probablement pas une si bonne idée. Certes, pour que la commande soit livrée à leur porte, un cybercriminel devrait entrer sa propre adresse, ce qui l'incrimine immédiatement. SpyCloud a trouvé un autre pirate qui prétendait vendre des codes de livraison de kits de repas, ce qui pourrait aider les pirates à mieux couvrir leurs traces. Encore une fois, cependant, il est difficile de dire si la publicité est authentique ou non.

Dans une interview par e-mail avec AmericannInno.com, Dustin Warren de SpyCloud a admis qu'il n'avait pas vu ce type d'attaque dans la nature. Dans l'état actuel des choses, cela ne semble pas être la plus grande menace en ligne que vous devez surveiller, mais en même temps, vous ne devriez pas l'ignorer comme une possibilité.

Plus important encore, vous ne devez pas oublier que si vous utilisez des mots de passe uniques, les pirates ne pourront pas utiliser de données d'identification contre vous, et votre compte de livraison de nourriture sera mieux protégé.

March 20, 2020

Laisser une Réponse