Hackerek Hijack Currys PC World eBay-fiókja, és sikeresen ellopnak pénzt a gyanútlan vásárlóktól

Currys PC World eBay Account Hijacked

Néhány héttel ezelőtt az online vásárlási rajongók, akik reménykedtek az alkura, csalódottak voltak, miután pénzüket rosszul irányították. Néhányan hallották, hogy a Currys PC World jelentős kedvezménnyel értékesíti az iPhone 11-et, és rohantak a brit elektronikai kiskereskedő eBay oldalára, hogy kihasználják az üzletet. Ahelyett, hogy az Apple legújabb telefonját olcsón kapnák, láthatták, hogy pénzük rossz PayPal-számlára kerül.

Mi történt?

A részletek kissé szűkösek, de tudjuk, hogy október 19. előtt valamikor a hackereknek sikerült eltéríteniük a Currys PC World eBay-fiókját. A kiskereskedő még nem mondta el, hogy hogyan csinálták, de tekintettel a következőre, mi történt, csak azt tudjuk kitalálni, hogy a csalók vagy kiköltöztek, vagy kitalálták azokat a bejelentkezési hitelesítő adatokat, amelyek lehetővé tették őket.

Miután ellenőrizték a számlát, mindenféle kárt okozhatnak. Végül is egy felismerhető brit elektronikai üzletről beszélünk, amely a Dixons Carphone tulajdonában van - egy cég, amely évente milliárd dollárt keres be. Ahelyett, hogy a bűnözők csinálták, néhány PayPal-számlát váltottak.

Miután kiválasztotta a Currys PC World néhány népszerű listáját, elvitték a PayPal számlát, ahová a kifizetéseket el kellett küldeni, és helyettesítették az általuk ellenőrzött fiókkal. A terv okos volt, de ennek egyik jelentős hátránya volt - ha az emberek rájönnek, hogy rossz számlára küldnek pénzt, gyorsan cselekednek, és hamarosan véget vetnek a csalásnak. Ezért a hackerek létrehoztak egy olyan PayPal-fiókot, amely szinte megegyezett a valódi üzlettel. Ez párosul azzal a ténnyel, hogy a Currys PC World csapata nyilvánvalóan nem rendelkezik a támadó eBay-fiók hétvégén történő nyomon követésének politikájával, azt jelentette, hogy az emberek feledésbe merültek, és a csalóknak jelentős mennyiségű készpénzzel sikerült elmenniük.

Mennyire volt rossz?

Mint már említettük, a Currys PC World nem túl nagyvonalú a mi történés és miért részleteivel kapcsolatban. A kiskereskedő azt tárta fel, hogy a körülbelül 600 megrendelésből származó pénz a csónak PayPal számlájára ment. Az brit brit thisismoney.co.uk úgy becsülte, hogy a teljes kár 111 ezer és 500 ezer font között van (144 ezer és 647 ezer dollár között). A Currys PC World hivatalos visszaigazolása nélkül azonban nem lehetünk biztosak abban, hogy mennyi pénzt szétfosztottak.

A jó hír az, hogy a felhasználók nem szenvednek egy fillért sem pénzbeli kártérítést. Miután a szó bejelentkezett, a hírközpontok kapcsolatba léptek a Currys PC World, az eBay és a PayPal programmal, és mindhárom vállalat megígérte, hogy minden áldozat visszatér pénzüket. Más szavakkal, ebben az esetben a vállalatok a legnagyobb hatással lesznek a pénzügyi hatásokra. A Currys PC World számára a kár még ennél is nagyobb lehet.

Eltekintve attól a ténytől, hogy ez nem az első kiberbiztonsági esemény, amelyet a kiskereskedő szenvedett, nem hagyhatja figyelmen kívül azt az egyszerűséget, amellyel a hackerek sikerrel kockáztatták az ügyfeleket. Maga a gépeltérítés azt sugallja, hogy a Currys PC World eBay-fiókja esetleg kétfaktoros hitelesítés további védelme nélkül maradt volna, ami szörnyű gondolat.

A különféle PayPal-számlák észlelésének elmulasztása nem igazán érinti egy olyan társaságot, amely naponta több ezer bevételt generál, és az a tény, hogy a Currys PC World nem túl boldog, hogy megosszák a részleteket arról, hogy mi történt és mi történik a védelme érdekében a jövőben az ügyfelek alig bátorítják.

October 31, 2019
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.