Vær forsiktig med hackere som prøver å kapre matleveranser i løpet av karantene i Coronavirus

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Det bør være liten tvil i noens sinn om at ekstremt viktig å stoppe det gjeldende koronavirusutbruddet så raskt som mulig. På grunn av det har regjeringer over hele verden satt opp et bredt spekter av begrensninger som har forvandlet vår hverdag. Folk blir fortalt gang på gang at de trenger å være hjemme og bare skulle gå ut hvis de virkelig trenger det. Dette gir en rekke problemer, blant annet er det å skaffe mat. I det siste ville problemet vært veldig alvorlig, men takket være internett er det nå lette å komme med løsninger. Leveringstjenester på nett fungerer i stort sett alle berørte områder, og det er ikke noe problem å bestille mat fra internett. Fordi de opererer på nettet, er de imidlertid bundet til å havne i hackernes severdigheter, og det er bevis som antyder at dette allerede har skjedd.

Cybercriminals lanserer overtakelse av kontoer på plattformer for matlevering

Sikkerhetseksperter fra SpyCloud snublet nylig om en tråd på en online hackingforumtråd der en hacker hadde delt en ny ordning for å bestille mat på nettet uten å bry seg om å betale for det. Innlegget viser at perfekt grammatikk ikke er blant kravene til nettkriminelle, og det ser ut til at det ikke er høyt teknisk nivå på listen.

For å sikre at folk ikke føler seg fristet til å prøve ut metoden selv, redigerte SpyCloud skjermdumpen før de publiserte den, noe som betyr at vi ikke vet hvilken matleveringstjeneste som er målrettet. Instruksjonene viser imidlertid at det er en internasjonal plattform som har filialer i flere land.

Forfatteren instruerer sultne nettkriminelle hvor de trenger å dra for å starte angrepet og forteller dem deretter hvilke verktøy de skal bruke. Angivelig er angrepet gjort ved hjelp av et program som heter OpenBullet. OpenBullet er et open source-testverktøy som vanligvis brukes til å skrape og analysere data. På sin GitHub-side har utvikleren påpekt at selv om det er ulovlig og han ikke støtter det, kan programmet også brukes til å automatisere legitimasjonsstoppningsangrep, og helt sikkert, dette er akkurat det hacker bruker i den nåværende ordningen.

Kroken har noen ganske detaljerte instruksjoner om hva hans med hackere trenger å gjøre etter at de med hell har kompromittert "noen få kontoer." De må sjekke om kontoen er aktiv, aktivere abonnementet på nytt hvis det er deaktivert, endre leveringsadressen for å omdirigere maten på vei og deaktivere alle varsler. Når det er gjort, kan de tilsynelatende bestille måltider til deres hjerte. Eller i det minste til kontoeieren innser at noe ikke stemmer. Teorien er lyd, men fungerer den faktisk i virkeligheten?

Hvor sannsynlig er det at du blir offer for et slikt angrep?

Innleggets forfatter sa at metoden er bevist, og at de allerede har bestilt ganske mye mat ved å bruke den. La oss imidlertid ikke glemme at disse påstandene fremsettes av en hacker, så det er sannsynligvis ikke så god idé å ta dem til pålydende. Helt klart, for å få bestillingen levert på døren, ville en nettkriminell måtte oppgi sin egen adresse, noe som krenker dem umiddelbart. SpyCloud fant en annen hacker som hevdet å selge leveringskoder for måltidssett, som kanskje bare hjelper hackere å dekke sporene sine litt bedre. Nok en gang er det imidlertid vanskelig å si om reklamen er ekte eller ikke.

I et e-postintervju med AmericannInno.com innrømmet Dustin Warren fra SpyCloud at han ikke har sett denne typen angrep i naturen. Som ting ser ut virker det ikke som den største trusselen på nettet du trenger å passe på, men samtidig bør du ikke se bort fra den som en mulighet.

Enda viktigere, bør du ikke glemme at hvis du bruker unike passord, vil hackere ikke kunne bruke legitimasjonsstopp mot deg, og matleveringskontoen din vil bli bedre beskyttet.

March 20, 2020

Legg igjen et svar