Méfiez-vous des pirates qui tentent de détourner les livraisons de nourriture pendant la quarantaine des coronavirus

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Il ne devrait y avoir aucun doute dans l'esprit de quiconque, qu'il est extrêmement important d'arrêter le plus rapidement possible l'épidémie actuelle de coronavirus. À cause de cela, les gouvernements du monde entier ont mis en place un large éventail de restrictions qui ont transformé notre vie quotidienne. Les gens sont informés à maintes reprises qu'ils doivent rester à la maison et ne devraient sortir que s'ils en ont vraiment besoin. Cela présente une série de problèmes, dont le principal est la question de la nourriture. Dans le passé, le problème aurait été vraiment grave, mais grâce à Internet, les solutions sont désormais faciles à trouver. Les services de livraison en ligne fonctionnent dans à peu près toutes les zones touchées, et la commande de nourriture sur Internet n'est pas un problème. Parce qu'ils opèrent en ligne, cependant, ils sont obligés de se retrouver dans le viseur des pirates, et il existe des preuves suggérant que cela s'est déjà produit.

Les cybercriminels lancent des attaques de prise de contrôle de compte sur les plateformes de livraison de nourriture

Des experts en sécurité de SpyCloud sont récemment tombés sur un fil de discussion sur un fil de discussion de forum de piratage en ligne dans lequel un pirate avait partagé un nouveau système de commande de nourriture en ligne sans prendre la peine de payer pour cela. Le message montre que la grammaire parfaite ne fait pas partie des exigences des cybercriminels, et il semble qu'un niveau élevé de compétences techniques ne figure pas non plus sur la liste.

Pour s'assurer que les gens ne se sentent pas tentés d'essayer la méthode eux-mêmes, SpyCloud a caviardé la capture d'écran avant de la publier, ce qui signifie que nous ne savons pas quel service de livraison de nourriture est ciblé. Les instructions montrent cependant qu'il s'agit d'une plate-forme internationale qui possède des succursales dans plusieurs pays.

L'auteur indique aux cybercriminels affamés où ils doivent aller pour commencer l'attaque, puis leur indique les outils à utiliser. Apparemment, l'attaque est effectuée à l'aide d'un programme appelé OpenBullet. OpenBullet est un outil de test de pénétration open source qui est normalement utilisé pour le scraping et l'analyse des données. Sur sa page GitHub, le développeur a souligné que, bien qu'il soit illégal et qu'il ne l'approuve pas, le programme peut également être utilisé pour automatiser les attaques de bourrage d'informations d'identification, et bien sûr, c'est exactement ce que le pirate utilise dans le courant schème.

L'escroc a des instructions assez détaillées sur ce que ses collègues hackers doivent faire après avoir réussi à compromettre "quelques comptes". Ils doivent vérifier si le compte est actif, réactiver l'abonnement s'il est désactivé, modifier l'adresse de livraison pour rediriger les aliments à leur façon et désactiver toutes les notifications. Une fois cela fait, ils peuvent apparemment commander des repas à leur guise. Ou du moins jusqu'à ce que le propriétaire du compte se rende compte que quelque chose ne va pas. La théorie est solide, mais fonctionne-t-elle réellement dans la réalité?

Quelle est la probabilité que vous soyez victime d'une telle attaque?

L'auteur de l'article a déclaré que la méthode est éprouvée et qu'ils ont déjà commandé beaucoup de nourriture en l'utilisant. N'oublions pas, cependant, que ces réclamations sont faites par un pirate informatique, donc les prendre à leur valeur nominale n'est probablement pas une si bonne idée. Certes, pour que la commande soit livrée à leur porte, un cybercriminel devrait entrer sa propre adresse, ce qui l'incrimine immédiatement. SpyCloud a trouvé un autre pirate qui prétendait vendre des codes de livraison de kits de repas, ce qui pourrait aider les pirates à mieux couvrir leurs traces. Encore une fois, cependant, il est difficile de dire si la publicité est authentique ou non.

Dans une interview par e-mail avec AmericannInno.com, Dustin Warren de SpyCloud a admis qu'il n'avait pas vu ce type d'attaque dans la nature. Dans l'état actuel des choses, cela ne semble pas être la plus grande menace en ligne que vous devez surveiller, mais en même temps, vous ne devriez pas l'ignorer comme une possibilité.

Plus important encore, vous ne devez pas oublier que si vous utilisez des mots de passe uniques, les pirates ne pourront pas utiliser de données d'identification contre vous, et votre compte de livraison de nourriture sera mieux protégé.

Par Duran
March 20, 2020
News
Français
March 20, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.