Остерегайтесь хакеров, которые пытаются похитить поставки продовольствия во время карантина коронавируса

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

Ни у кого не должно быть сомнений в том, что как можно быстрее остановить текущую вспышку коронавируса крайне важно. Из-за этого правительства во всем мире установили широкий спектр ограничений, которые изменили нашу повседневную жизнь. Людям снова и снова говорят, что им нужно оставаться дома и выходить на улицу, только если они действительно в этом нуждаются. Это создает ряд проблем, главной из которых является вопрос получения еды. В прошлом проблема была бы действительно серьезной, но благодаря Интернету теперь легко найти решения. Службы онлайн-доставки работают практически во всех пострадавших районах, и заказ еды из Интернета не является проблемой. Однако, поскольку они работают в Интернете, они обязательно попадут в поле зрения хакеров, и есть основания полагать, что это уже произошло.

Киберпреступники запускают атаки по захвату аккаунтов на платформах доставки еды

Эксперты по безопасности из SpyCloud недавно наткнулись на ветку на форуме онлайн-хакерского форума, в которой хакер поделился новой схемой заказа еды в Интернете, не потрудившись заплатить за нее. В посте показано, что совершенная грамматика не входит в число требований киберпреступников, и, похоже, высокого уровня технических навыков также нет в списке.

Чтобы люди не испытывали искушения попробовать этот метод самостоятельно, SpyCloud отредактировал снимок экрана перед его публикацией, а это означает, что мы не знаем, какая служба доставки еды предназначена. Однако инструкции показывают, что это международная платформа, имеющая филиалы в разных странах.

Автор инструктирует голодных киберпреступников, куда им нужно пойти, чтобы начать атаку, а затем сообщает им, какие инструменты использовать. По-видимому, атака осуществляется с помощью программы под названием OpenBullet. OpenBullet - это инструмент тестирования на проникновение с открытым исходным кодом, который обычно используется для очистки и анализа данных. На своей странице GitHub разработчик указал, что, хотя это незаконно и он не одобряет это, программа также может быть использована для автоматизации атак с использованием учетных данных, и, конечно же, это именно то, что хакер использует в текущем схема.

У мошенника есть довольно подробные инструкции о том, что должны делать его коллеги-хакеры после того, как они успешно скомпрометируют «несколько аккаунтов». Им необходимо проверить, активна ли учетная запись, повторно активировать подписку, если она отключена, изменить адрес доставки, чтобы перенаправить еду в свою сторону, и отключить все уведомления. Как только это будет сделано, они, очевидно, могут заказать еду к своему сердцу. Или, по крайней мере, пока владелец аккаунта не поймет, что что-то не так. Теория обоснована, но работает ли она на самом деле?

Какова вероятность того, что вы станете жертвой такого нападения?

Автор сообщения сказал, что метод доказан и что они уже заказали довольно много еды, используя его. Давайте не будем забывать, однако, что эти претензии сделаны хакером, поэтому, принимая их за чистую монету, вероятно, не очень хорошая идея. Конечно, чтобы доставить заказ к их двери, киберпреступнику нужно будет ввести свой собственный адрес, который немедленно уличает их. SpyCloud нашел еще одного хакера, который утверждал, что продает коды доставки набора еды, которые могли бы просто помочь хакерам скрыть свои следы немного лучше. Еще раз, однако, трудно сказать, является ли реклама подлинной или нет.

В интервью по электронной почте AmericannInno.com Дастин Уоррен из SpyCloud признался, что не встречал такого рода атак в дикой природе. В сложившейся ситуации это не самая большая онлайн-угроза, за которой вам нужно следить, но в то же время вы не должны игнорировать ее как возможность.

Что еще более важно, вы не должны забывать, что, если вы используете уникальные пароли, хакеры не смогут использовать учетные данные против вас, и ваша учетная запись доставки еды будет лучше защищена.

March 20, 2020

Оставьте Ответ