Saugokitės piratų, kurie bando užgrobti maisto tiekimą koronaviruso karantino metu

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Niekam neturėtų kilti abejonių, kad nepaprastai svarbu kuo greičiau sustabdyti dabartinį koronaviruso protrūkį. Dėl to viso pasaulio vyriausybės nustatė daugybę apribojimų, kurie pakeitė mūsų kasdienį gyvenimą. Žmonėms kartojama, kad jie turi likti namuose ir išeiti tik tada, kai to tikrai reikia. Tai kelia daugybę problemų, iš kurių svarbiausia yra gauti maistą. Anksčiau ši problema būtų buvusi tikrai rimta, tačiau interneto dėka dabar sprendimus lengva rasti. Pristatymo internetu paslaugos veikia beveik visas paveiktas sritis, o maisto užsakymas iš interneto nėra problema. Kadangi jie veikia internetu, jie privalo patekti į įsilaužėlių žvilgsnius, ir yra įrodymų, kad tai jau įvyko.

Kibernetiniai nusikaltėliai pradeda sąskaitų perėmimo išpuolius prieš maisto pristatymo platformas

Neseniai „ SpyCloud“ saugumo ekspertai suklupo internetinio įsilaužimo forumo giją, kurioje įsilaužėlis pasidalino nauja maisto užsakymo internetu schema, nesivargindamas už tai mokėti. Iš įrašo matyti, kad nepriekaištinga gramatika nėra kibernetinių nusikaltėlių reikalavimas, ir panašu, kad aukšto lygio techninių įgūdžių taip pat nėra.

Siekdami užtikrinti, kad žmonės nesijaustų patys išbandyti šį metodą, „SpyCloud“ prieš paskelbdami ekrano kopiją redagavo ekrano kopiją, o tai reiškia, kad mes nežinome, kuriai maisto pristatymo tarnybai yra skirta. Instrukcijos vis dėlto parodo, kad tai yra tarptautinė platforma, turinti filialus keliose šalyse.

Autorius nurodo alkaniems elektroniniams nusikaltėliams, kur jiems reikia eiti, norint pradėti išpuolį, ir tada nurodo, kokius įrankius naudoti. Matyt, ataka vykdoma pasitelkiant programą, vadinamą „OpenBullet“. „OpenBullet“ yra atvirojo kodo įsiskverbimo testavimo įrankis, paprastai naudojamas nuskaityti ir analizuoti duomenis. Savo „GitHub“ puslapyje kūrėjas atkreipė dėmesį, kad nors tai yra neteisėta ir jis to nepatvirtina, programą taip pat galima naudoti automatizuoti kredencialų įdaro išpuolius. Be abejo, būtent tai dabar ir įsilaužėlis naudoja schema.

Suklas turi keletą gana išsamių instrukcijų, ką jo kolegos piratai turi padaryti, kai jie sėkmingai sukompromituoja „kelias paskyras“. Jie turi patikrinti, ar sąskaita yra aktyvi, iš naujo įgalinti prenumeratą, jei ji išjungta, pakeisti pristatymo adresą, kad peradresuotų maistą, ir išjungti visus pranešimus. Tai padarę, jie, matyt, gali užsisakyti patiekalų pagal savo širdies turinį. Arba bent jau tol, kol paskyros savininkas supras, kad kažkas ne taip. Teorija yra pagrįsta, tačiau ar ji iš tikrųjų veikia realybėje?

Ar tikėtina, kad tapsite tokio išpuolio auka?

Skelbimo autorius teigė, kad metodas yra įrodytas ir kad jie jau užsisakė gana daug maisto naudodamiesi juo. Tačiau nepamirškime, kad šiuos teiginius pateikia įsilaužėlis, todėl vertinti juos pagal nominalią vertę tikriausiai nėra tokia gera idėja. Be abejo, norint, kad užsakymas būtų pristatytas į jų duris, kibernetiniam nusikaltėliui reikės įvesti savo adresą, kuris jiems iškart parodomas. „SpyCloud“ rado dar vieną įsilaužėlį, kuris teigė pardavęs patiekalų rinkinių pristatymo kodus, kurie galbūt tiesiog padės įsilaužėliams šiek tiek geriau padengti jų pėdsakus. Tačiau dar kartą sunku pasakyti, ar reklama yra tikra, ar ne.

El. Pašto interviu su AmericannInno.com Dustinas Warrenas iš „SpyCloud“ prisipažino, kad tokio tipo išpuolių gamtoje nematė. Šiuo metu neatrodo, kad tai yra didžiausia grėsmė internete, į kurią reikia atkreipti dėmesį, tačiau tuo pat metu neturėtumėte to ignoruoti.

Dar svarbiau, neturėtumėte pamiršti, kad jei naudosite unikalius slaptažodžius, įsilaužėliai negalės naudoti jūsų akreditacijos duomenų, o jūsų maisto pristatymo sąskaita bus geriau apsaugota.

March 20, 2020

Palikti atsakymą