Pas op voor hackers die voedselbezorging proberen te kapen tijdens de Coronavirus-quarantaine

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Niemand twijfelt eraan dat het zo belangrijk is om de huidige uitbraak van het coronavirus zo snel mogelijk te stoppen. Daarom hebben regeringen over de hele wereld een breed scala aan beperkingen ingevoerd die ons dagelijks leven hebben veranderd. Mensen krijgen keer op keer te horen dat ze thuis moeten blijven en alleen mogen gaan als dat echt nodig is. Dit levert een reeks problemen op, waaronder de kwestie van het verkrijgen van voedsel. Vroeger was het een heel ernstig probleem, maar dankzij internet zijn oplossingen nu gemakkelijk te vinden. Online bezorgdiensten werken in vrijwel alle getroffen gebieden, en eten bestellen via internet is geen probleem. Omdat ze echter online opereren, zullen ze ongetwijfeld in het vizier van de hackers terechtkomen en er zijn aanwijzingen dat dit al is gebeurd.

Cybercriminelen lanceren accountovername-aanvallen op platforms voor voedselbezorging

Beveiligingsexperts van SpyCloud stuitten onlangs op een thread op een online hackforumthread waarin een hacker een nieuw schema had gedeeld voor het online bestellen van voedsel zonder de moeite te nemen ervoor te betalen. De post laat zien dat perfecte grammatica niet tot de vereisten voor cybercriminelen behoort, en het lijkt erop dat een hoog niveau van technische vaardigheden ook niet op de lijst staat.

Om ervoor te zorgen dat mensen niet in de verleiding komen om de methode zelf uit te proberen, heeft SpyCloud de schermafbeelding bewerkt voordat deze werd gepubliceerd, wat betekent dat we niet weten op welke bezorgdienst voor eten is gericht. De instructies laten echter zien dat het een internationaal platform is met vestigingen in meerdere landen.

De auteur instrueert hongerige cybercriminelen waar ze heen moeten om de aanval te starten en vertelt hen vervolgens welke tools ze moeten gebruiken. Blijkbaar wordt de aanval gedaan met behulp van een programma genaamd OpenBullet. OpenBullet is een open-source penetratietesttool die normaal gesproken wordt gebruikt voor het schrapen en ontleden van gegevens. Op zijn GitHub-pagina heeft de ontwikkelaar erop gewezen dat, hoewel het illegaal is en hij het niet onderschrijft, het programma ook kan worden gebruikt om aanvallen met inloggegevens te automatiseren, en inderdaad, dit is precies wat de hacker gebruikt in de huidige regeling.

De boef heeft een aantal vrij gedetailleerde instructies over wat zijn collega-hackers moeten doen nadat ze "enkele accounts" met succes hebben gehackt. Ze moeten controleren of het account actief is, het abonnement opnieuw inschakelen als het is uitgeschakeld, het verzendadres wijzigen om het voedsel op hun manier om te leiden en alle meldingen uitschakelen. Als dat eenmaal is gebeurd, kunnen ze blijkbaar naar hartenlust maaltijden bestellen. Of in ieder geval totdat de accounteigenaar beseft dat er iets niet klopt. De theorie is goed, maar werkt het ook echt?

Hoe groot is de kans dat u het slachtoffer wordt van een dergelijke aanval?

De auteur van de post zei dat de methode is bewezen en dat ze er al behoorlijk wat eten hebben besteld. Laten we echter niet vergeten dat deze beweringen zijn gedaan door een hacker, dus het is waarschijnlijk niet zo'n goed idee om ze voor de gek te houden. Zeker, om de bestelling bij hen thuis te laten bezorgen, zou een cybercrimineel zijn eigen adres moeten invoeren, wat hen onmiddellijk belast. SpyCloud vond een andere hacker die beweerde dat hij codes voor het bezorgen van maaltijdkits zou verkopen, die hackers misschien zouden kunnen helpen hun sporen een beetje beter te verbergen. Maar nogmaals, het is moeilijk te zeggen of de advertentie echt is of niet.

In een e-mailinterview met AmericannInno.com gaf Dustin Warren van SpyCloud toe dat hij dit soort aanvallen niet in het wild heeft gezien. Zoals het er nu uitziet, lijkt het niet de grootste online bedreiging waar je op moet letten, maar tegelijkertijd moet je het niet als een mogelijkheid negeren.

Wat nog belangrijker is, u mag niet vergeten dat als u unieke wachtwoorden gebruikt, hackers uw legitimatiegegevens niet tegen u kunnen gebruiken en uw voedselbezorgingsaccount beter wordt beschermd.

March 20, 2020

Laat een antwoord achter