コロナウイルス検疫中に食品配達をハイジャックしようとしているハッカーに注意してください

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

現在のコロナウイルスの発生を可能な限り迅速に阻止することが非常に重要であることは、誰の心にもほとんど疑いの余地はありません。そのため、世界中の政府が私たちの日常生活を変えた幅広い制限を設けています。人々は、家にいる必要があり、本当に必要な場合にのみ外出する必要があると何度も言われます。これには一連の問題がありますが、その主なものは食物を得るという問題です。過去には、この問題は非常に深刻でしたが、インターネットのおかげで、解決策は簡単に手に入ります。オンライン配信サービスは、ほとんどすべての影響を受ける地域で機能し、インターネットから食べ物を注文することは問題ではありません。ただし、オンラインで動作するため、ハッカーの目に留まることになり、これがすでに起こっていることを示唆する証拠があります。

サイバー犯罪者が食品配送プラットフォームでアカウント乗っ取り攻撃を開始

SpyCloudのセキュリティ専門家は、最近、オンラインハッキングフォーラムのスレッドで、ハッカーが支払いを気にせずにオンラインで食べ物を注文する新しいスキームを共有しているスレッドを見つけました。この投稿は、完璧な文法がサイバー犯罪者の要件に含まれていないことを示しており、高度な技術スキルもリストに載っていないようです。

人々が自分でメソッドを試してみたいと思わないようにするために、SpyCloudはスクリーンショットを公開する前に編集しました。つまり、どのフードデリバリーサービスが対象かはわかりません。ただし、この指示は、複数の国に支社がある国際的なプラットフォームであることを示しています。

作者は、空腹のサイバー犯罪者に攻撃を開始するためにどこに行く必要があるかを指示し、使用するツールを指示します。どうやら、攻撃はOpenBulletと呼ばれるプログラムの助けを借りて行われます。 OpenBulletは、通常、データのスクレイピングと解析に使用されるオープンソースの侵入テストツールです。開発者はGitHubページで、違法であり承認もしていないが、このプログラムは資格情報のスタッフィング攻撃を自動化するためにも使用できることを指摘しました。スキーム。

詐欺師は、仲間のハッカーが「少数のアカウント」の侵害に成功した後に行う必要があることについて、かなり詳細な指示を持っています。アカウントが有効かどうかを確認し、無効になっている場合はサブスクリプションを再度有効にし、配送先住所を変更して食品をリダイレクトし、すべての通知を無効にする必要があります。それが完了すると、彼らは明らかに彼らの心のコンテンツに食事を注文することができます。または、少なくともアカウントの所有者が何かが正しくないと気づくまで。理論は健全ですが、実際には実際に機能しますか?

そのような攻撃の犠牲になる可能性はどのくらいありますか?

この投稿の著者は、この方法は実証済みであり、それを使用してかなりの量の食品をすでに注文していると述べた。ただし、これらの主張はハッカーによるものであることを忘れないでください。確かに、注文を配達するために、サイバー犯罪者は自分の住所を入力する必要があり、すぐに犯罪になります。 SpyCloudは、食事キット配信コードを販売していると主張する別のハッカーを発見しました。ただし、ここでも広告が本物かどうかを判断するのは困難です。

AmericannInno.comへの電子メールインタビューで、SpyCloudのDustin Warrenは、この種の攻撃は実際には見たことがないことを認めました。現状では、警戒する必要がある最大のオンライン脅威とは思えませんが、同時に、可能性として無視するべきではありません。

さらに重要なことは、一意のパスワードを使用すると、ハッカーが資格情報の詰め込みを使用できなくなり、フードデリバリーアカウントがより適切に保護されることを忘れないでください。

March 20, 2020

返信を残す