Uważaj na hakerów, którzy próbują przejąć dostawy żywności podczas kwarantanny koronawirusa

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Nikt nie powinien mieć wątpliwości, że zatrzymanie obecnego wybuchu koronawirusa tak szybko, jak to możliwe, jest niezwykle ważne. Z tego powodu rządy na całym świecie wprowadziły szereg ograniczeń, które zmieniły nasze codzienne życie. Ludziom ciągle mówi się, że muszą pozostać w domu i powinni wychodzić tylko wtedy, gdy naprawdę tego potrzebują. To stwarza szereg problemów, wśród których najważniejsze jest zdobywanie jedzenia. W przeszłości problem byłby bardzo poważny, ale dzięki Internetowi rozwiązania są teraz łatwe do znalezienia. Usługi dostawy online działają prawie we wszystkich obszarach, których dotyczy problem, a zamawianie jedzenia przez Internet nie stanowi problemu. Ponieważ działają w Internecie, muszą trafić do celowników hakerów, a istnieją dowody sugerujące, że tak się już stało.

Cyberprzestępcy przeprowadzają ataki polegające na przejęciu kont na platformy dostarczania żywności

Eksperci ds. Bezpieczeństwa ze SpyCloud natknęli się ostatnio na wątek na internetowym forum hakerskim, w którym haker podzielił się nowym schematem zamawiania jedzenia przez Internet, nie zawracając sobie głowy płaceniem. Post pokazuje, że doskonała gramatyka nie należy do wymagań cyberprzestępców, i wydaje się, że wysoki poziom umiejętności technicznych również nie znajduje się na liście.

Aby upewnić się, że ludzie nie odczuwają pokusy, aby wypróbować tę metodę samodzielnie, SpyCloud zredagował zrzut ekranu przed jego opublikowaniem, co oznacza, że nie wiemy, która usługa dostarczania żywności jest docelowa. Instrukcje pokazują jednak, że jest to platforma międzynarodowa, która ma oddziały w wielu krajach.

Autor instruuje głodnych cyberprzestępców, gdzie muszą się udać, aby rozpocząć atak, a następnie mówi im, jakich narzędzi użyć. Najwyraźniej atak odbywa się za pomocą programu o nazwie OpenBullet. OpenBullet to narzędzie do testowania penetracji typu open source, które jest zwykle używane do zgarniania i analizowania danych. Na swojej stronie GitHub deweloper zwrócił uwagę, że chociaż jest to nielegalne i nie popiera go, program może być również używany do automatyzacji ataków polegających na wypełnianiu poświadczeń, i oczywiście jest to dokładnie to, czego haker używa obecnie schemat.

Oszust ma kilka szczegółowych instrukcji na temat tego, co jego hakerzy powinni zrobić po udanym przejściu na „kilka kont”. Muszą sprawdzić, czy konto jest aktywne, ponownie włączyć subskrypcję, jeśli jest wyłączona, zmienić adres wysyłki, aby przekierować jedzenie na swój sposób, i wyłączyć wszystkie powiadomienia. Gdy to zrobisz, najwyraźniej mogą zamówić posiłki według własnego serca. A przynajmniej dopóki właściciel konta nie zorientuje się, że coś jest nie tak. Teoria jest rozsądna, ale czy faktycznie działa w rzeczywistości?

Jak prawdopodobne jest, że padniesz ofiarą takiego ataku?

Autor postu powiedział, że metoda jest sprawdzona i że zamówili już sporo jedzenia. Nie zapominajmy jednak, że twierdzenia te są zgłaszane przez hakerów, więc prawdopodobnie nie jest to dobry pomysł. Z pewnością, aby zamówienie zostało dostarczone do ich drzwi, cyberprzestępca musiałby podać swój własny adres, co natychmiast go obciąża. SpyCloud znalazł innego hakera, który twierdził, że sprzedaje kody dostarczania zestawów do posiłków, co może tylko pomóc hakerom lepiej ukryć swoje ślady. Po raz kolejny trudno jednak stwierdzić, czy reklama jest autentyczna, czy nie.

W wywiadzie e-mailowym dla AmericannInno.com Dustin Warren ze SpyCloud przyznał, że nie widział tego typu ataku na wolności. W obecnej sytuacji nie wydaje się to największym zagrożeniem online, na które należy uważać, ale jednocześnie nie należy go ignorować jako możliwości.

Co ważniejsze, nie należy zapominać, że jeśli użyjesz unikalnych haseł, hakerzy nie będą mogli użyć poświadczeń przeciwko tobie, a twoje konto dostawy żywności będzie lepiej chronione.

March 20, 2020

Zostaw odpowiedź