Óvakodj a hackerektől, akik megkísérelik eltéríteni az élelmiszer-szállítmányokat a koronavírus karantén alatt

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Nem szabad kétségbe vonni senkinek a gondolatát, hogy rendkívül fontos a jelenlegi koronavírus-kitörés lehető leggyorsabb megállítása. Emiatt a világ minden táján a kormányok számos korlátozást vezettek be, amelyek átalakították mindennapi életünket. Az emberek újra és újra azt mondják, hogy otthon kell maradniuk, és csak akkor szabad menniük, ha tényleg szükségük van rá. Ez egy sor problémát jelent, amelyek közül a fő az élelmezés. A múltban a kérdés nagyon komoly lett volna, de az internetnek köszönhetően a megoldások könnyen megtalálhatók. Az online kézbesítési szolgáltatások nagyjából az érintett területeken működnek, és az Internetből történő ételrendelés nem jelent problémát. Mivel azonban online működnek, kötelezően a hackerek látványába kerülnek, és bizonyítékok arra utalnak, hogy ez már megtörtént.

A számítógépes bűnözők fiókváltási támadásokat indítanak az élelmiszer-szállító platformok ellen

A SpyCloud biztonsági szakértői a közelmúltban egy online hackelési fórum szálára csapódtak, amelyben a hackerek új rendszert osztottak meg ételek online rendelésére anélkül, hogy meg kellett volna fizetniük érte. A bejegyzés azt mutatja, hogy a tökéletes nyelvtan nem tartozik a számítógépes bűnözők követelményei közé, és úgy tűnik, hogy a magas szintű műszaki ismeretek sem szerepelnek a listán.

Annak biztosítása érdekében, hogy az emberek ne érezzék a kísértést, hogy maguk kipróbálják, a SpyCloud kiadta a képernyőképet, mielőtt közzétenné, ami azt jelenti, hogy nem tudjuk, melyik élelmiszer-szállítási szolgáltatást célozzák meg. Az utasítások azonban azt mutatják, hogy ez egy olyan nemzetközi platform, amelynek fiókjai vannak több országban.

A szerző utasítja az éhes számítógépes bűnözőket, hova kell menniük a támadás megkezdéséhez, majd megmondja nekik, mely eszközöket kell használniuk. Nyilvánvaló, hogy a támadást egy OpenBullet nevű program segíti. Az OpenBullet egy nyílt forrású penetrációs tesztelő eszköz, amelyet általában az adatok lekaparására és elemzésére használnak. A fejlesztő a GitHub oldalán rámutatott, hogy bár ez illegális és nem támogatja azt, a program arra is használható, hogy automatizálja a hitelesítő adatok kitöltésének támadásait, és elég biztos, hogy pontosan ez az, amit a hackerek a jelenlegi rendszerben használnak. rendszer.

A csaló néhány nagyon részletes útmutatást tartalmaz arról, hogy a hackereknek mit kell tenniük, miután sikeresen kompromittáltak "néhány fiókot". Ellenőrizniük kell, hogy a fiók aktív-e, újra engedélyezni kell az előfizetést, ha le van tiltva, meg kell változtatni a szállítási címet az ételek átirányításához, és le kell tiltani az összes értesítést. Miután ezt megtették, nyilvánvalóan rendelhetnek ételeket a szívük tartalmához. Vagy legalább addig, amíg a számlatulajdonos rájön, hogy valami nincs rendben. Az elmélet megalapozott, de valóban működik-e a valóságban?

Mennyire valószínű, hogy ilyen támadás áldozatává válik?

A hozzászólás szerzője szerint a módszer bevált, és máris nagyon sok ételt rendeltek hozzá. Ne felejtsük el azonban, hogy ezeket az állításokat egy hackeres állítja, így valószínűleg nem olyan jó ötlet, ha névértéken veszünk őket. Természetesen ahhoz, hogy a megrendelést megérkezzenek az ajtójukba, a számítógépes bűnözőknek meg kell adniuk a saját címüket, amely azonnal felrója őket. A SpyCloud talált egy másik hackert, aki azt állította, hogy étkezés-csomag szállítási kódokat árul, amelyek talán csak segítik a hackereket egy kicsit jobban fedezni a nyomokat. Még egyszer is nehéz megmondani, hogy a reklám valódi-e vagy sem.

Az AmericannInno.com e-mail interjújában Dustin Warren (SpyCloud) beismerte, hogy még nem látott ilyen típusú támadást vadonban. A jelenlegi helyzetben nem tűnik a legnagyobb online fenyegetésnek, amelyet vigyáznia kell, ugyanakkor nem szabad figyelmen kívül hagyni ezt a lehetőséget.

Ennél is fontosabb: ne felejtse el, hogy ha egyedi jelszavakat használ, a hackerek nem fognak tudni hitelesítő adatokat tölteni ön ellen, és az ételszállítási számlád jobban védett lesz.

March 20, 2020

Válaszolj