Fai attenzione agli hacker che stanno cercando di dirottare le consegne di cibo durante la quarantena del coronavirus

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Ci dovrebbero essere pochi dubbi nella mente di qualcuno che fermare l'attuale focolaio di coronavirus il più rapidamente possibile sia estremamente importante. Per questo motivo, i governi di tutto il mondo hanno istituito una vasta gamma di restrizioni che hanno trasformato la nostra vita quotidiana. Alle persone viene ripetutamente detto che hanno bisogno di stare a casa e dovrebbero uscire solo se ne hanno davvero bisogno. Questo presenta una serie di problemi, il principale tra i quali è la questione di procurarsi il cibo. In passato, il problema sarebbe stato davvero serio, ma grazie a Internet, ora le soluzioni sono facili da trovare. I servizi di consegna online funzionano praticamente in tutte le aree interessate e ordinare cibo da Internet non è un problema. Poiché operano online, tuttavia, sono destinati a finire nelle visioni degli hacker e ci sono prove che suggeriscono che ciò è già avvenuto.

I criminali informatici lanciano attacchi di acquisizione di account su piattaforme di consegna di cibo

Gli esperti di sicurezza di SpyCloud si sono recentemente imbattuti in un thread su un thread del forum di hacking online in cui un hacker aveva condiviso un nuovo schema per ordinare cibo online senza preoccuparsi di pagarlo. Il post mostra che la grammatica perfetta non è tra i requisiti per i criminali informatici e sembra che non sia incluso un alto livello di abilità tecniche.

Per garantire che le persone non si sentano tentate di provare il metodo da soli, SpyCloud ha redatto lo screenshot prima di pubblicarlo, il che significa che non sappiamo quale servizio di consegna degli alimenti è mirato. Le istruzioni mostrano, tuttavia, che si tratta di una piattaforma internazionale che ha filiali in più paesi.

L'autore istruisce i criminali informatici affamati dove devono andare per iniziare l'attacco e poi dice loro quali strumenti usare. Apparentemente, l'attacco viene effettuato con l'aiuto di un programma chiamato OpenBullet. OpenBullet è uno strumento di test di penetrazione open source che viene normalmente utilizzato per raschiare e analizzare i dati. Nella sua pagina GitHub, lo sviluppatore ha sottolineato che, sebbene sia illegale e non lo approvi, il programma può anche essere utilizzato per automatizzare gli attacchi di ripieno di credenziali, e abbastanza sicuro, questo è esattamente ciò che l'hacker sta usando nell'attuale schema.

Il truffatore ha alcune istruzioni piuttosto dettagliate su ciò che i suoi colleghi hacker devono fare dopo aver compromesso con successo "alcuni account". Devono verificare se l'account è attivo, riattivare l'abbonamento se è disabilitato, modificare l'indirizzo di spedizione per reindirizzare il cibo a modo loro e disabilitare tutte le notifiche. Una volta fatto, apparentemente possono ordinare i pasti secondo il loro cuore. O almeno fino a quando il proprietario dell'account si renderà conto che qualcosa non va. La teoria è solida, ma funziona davvero nella realtà?

Con quale probabilità cadrai vittima di un simile attacco?

L'autore del post ha affermato che il metodo è stato provato e che hanno già ordinato un sacco di cibo usandolo. Non dimentichiamo, tuttavia, che queste affermazioni sono fatte da un hacker, quindi prenderle al valore nominale probabilmente non è una buona idea. Certamente, al fine di ottenere l'ordine consegnato alla loro porta, un criminale informatico dovrebbe inserire il proprio indirizzo, che li incrimina immediatamente. SpyCloud ha trovato un altro hacker che ha affermato di vendere codici di consegna del kit pasto, il che potrebbe aiutare gli hacker a coprire le loro tracce un po 'meglio. Ancora una volta, tuttavia, è difficile dire se l'annuncio sia autentico o meno.

In un'intervista e-mail con AmericannInno.com, Dustin Warren di SpyCloud ha ammesso di non aver visto questo tipo di attacco in natura. Allo stato attuale, non sembra la più grande minaccia online a cui devi stare attento, ma allo stesso tempo, non dovresti ignorarlo come una possibilità.

Ancora più importante, non dovresti dimenticare che se usi password uniche, gli hacker non saranno in grado di utilizzare ripieni di credenziali contro di te e il tuo account di consegna degli alimenti sarà meglio protetto.

March 20, 2020

Lascia un Commento