Cuidado com os hackers que estão tentando seqüestrar entregas de alimentos durante a quarentena de coronavírus
Alguém deve ter pouca dúvida de que interromper o atual surto de coronavírus o mais rápido possível é extremamente importante. Por causa disso, governos de todo o mundo criaram uma ampla gama de restrições que transformaram nossa vida cotidiana. As pessoas são informadas repetidamente de que precisam ficar em casa e só devem sair se realmente precisarem. Isso apresenta uma série de problemas, entre os quais o principal é obter comida. No passado, a questão teria sido realmente séria, mas, graças à Internet, as soluções agora são fáceis de encontrar. Os serviços de entrega on-line funcionam em praticamente todas as áreas afetadas, e pedir comida pela internet não é um problema. Como eles operam on-line, no entanto, acabam na mira dos hackers, e há evidências que sugerem que isso já aconteceu.
Cibercriminosos lançam ataques de controle de contas em plataformas de entrega de alimentos
Recentemente, especialistas em segurança do SpyCloud encontraram um tópico em um fórum de hackers online, no qual um hacker havia compartilhado um novo esquema para pedir comida on-line sem se preocupar em pagar por isso. A publicação mostra que a gramática perfeita não está entre os requisitos para cibercriminosos e parece que também não há um alto nível de habilidades técnicas.
Para garantir que as pessoas não se sintam tentadas a experimentar o método, o SpyCloud redigiu a captura de tela antes de publicá-la, o que significa que não sabemos qual serviço de entrega de comida é direcionado. As instruções mostram, no entanto, que é uma plataforma internacional que possui filiais em vários países.
O autor instrui os criminosos cibernéticos famintos aonde eles precisam ir para iniciar o ataque e depois diz a eles quais ferramentas usar. Aparentemente, o ataque é realizado com a ajuda de um programa chamado OpenBullet. O OpenBullet é uma ferramenta de teste de penetração de código aberto que normalmente é usada para raspar e analisar dados. Na página do GitHub, o desenvolvedor apontou que, embora seja ilegal e não o endossa, o programa também pode ser usado para automatizar ataques de preenchimento de credenciais e, com certeza, é exatamente isso que o hacker está usando no momento. esquema.
O bandido tem algumas instruções bem detalhadas sobre o que seus colegas hackers precisam fazer depois de comprometerem com êxito "algumas contas". Eles precisam verificar se a conta está ativa, reativar a assinatura se estiver desativada, alterar o endereço de entrega para redirecionar a comida do seu jeito e desativar todas as notificações. Feito isso, eles aparentemente podem pedir refeições para o conteúdo de seus corações. Ou pelo menos até que o proprietário da conta perceba que algo não está certo. A teoria é sólida, mas realmente funciona na realidade?
Qual a probabilidade de você ser vítima de um ataque desse tipo?
O autor do post disse que o método é comprovado e que eles já pediram bastante comida usando-o. Não vamos esquecer, no entanto, que essas alegações são feitas por um hacker, portanto, tomá-las pelo valor nominal provavelmente não é uma boa idéia. Certamente, para que o pedido seja entregue à sua porta, um criminoso cibernético precisará digitar seu próprio endereço, o que os incriminará imediatamente. O SpyCloud encontrou outro hacker que alegava estar vendendo códigos de entrega de kits de refeições, o que poderia ajudar os hackers a cobrir um pouco melhor seus traços. Mais uma vez, no entanto, é difícil dizer se o anúncio é genuíno ou não.
Em uma entrevista por e-mail com AmericannInno.com, Dustin Warren, do SpyCloud, admitiu que não viu esse tipo de ataque na natureza. No momento, as coisas não parecem a maior ameaça on-line que você precisa observar, mas, ao mesmo tempo, não deve ignorá-la como uma possibilidade.
Mais importante, você não deve esquecer que, se você usar senhas únicas, os hackers não poderão usar credenciais contra você e sua conta de entrega de comida estará melhor protegida.
