谨防在冠状病毒隔离期间试图劫持食物的黑客

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

毫无疑问,尽快阻止当前的冠状病毒爆发极为重要。因此,全世界的政府都设置了各种各样的限制,这些限制已经改变了我们的日常生活。人们一再被告知他们需要留在家里,只有在确实需要的时候才出去。这带来了一系列问题,其中主要是获取食物的问题。过去,这个问题确实非常严重,但是由于有了互联网,解决方案现在很容易找到。在线交付服务几乎可以在所有受影响的地区使用,并且从互联网订购食物不是问题。但是,由于它们是在线运行的,因此势必会落入黑客的视野,并且有证据表明这已经发生。

网络犯罪分子在食品配送平台上发起帐户接管攻击

来自SpyCloud的安全专家最近偶然发现了一个在线黑客论坛线程上的一个线程,该黑客在其中共享了一种新的在线订购食物的计划,而无需花钱去买 。该帖子显示,完美的语法也不是网络犯罪分子的要求,而且似乎也没有高水平的技术技能。

为了确保人们不会自己尝试使用该方法,SpyCloud在发布屏幕快照之前对其进行了编辑,这意味着我们不知道针对哪个送餐服务。说明确实表明,这是一个在多个国家/地区设有分支机构的国际平台。

作者指示饥饿的网络犯罪分子需要去哪里才能发起攻击,然后告诉他们使用哪些工具。显然,这种攻击是通过称为OpenBullet的程序进行的。 OpenBullet是一种开源渗透测试工具,通常用于抓取和解析数据。在其GitHub页面上,开发人员指出,尽管这是非法的并且他不认可,但该程序还可以用于自动执行凭据填充攻击,而且可以肯定的是,这正是黑客当前所使用的方案。

骗子对黑客成功入侵“几个帐户”后需要做什么做了一些非常详细的说明。他们需要检查该帐户是否处于活动状态,如果已禁用该帐户,请重新启用该订购,更改送货地址以按照自己的方式重定向食品,并禁用所有通知。完成后,他们显然可以按照自己的喜好点餐。或至少在帐户所有者意识到某件事不正确之前。该理论是合理的,但实际上是否可行?

您成为此类攻击的受害者的可能性有多大?

该帖子的作者说,这种方法已经过验证,他们已经使用这种方法订购了很多食物。但是,请不要忘记,这些声明是由黑客提出的,因此,将这些声明当成是实物并不是一个好主意。当然,为了将订单传递到他们的家门,网络罪犯将需要输入他们自己的地址,这立即使他们犯罪。 SpyCloud发现了另一位声称声称在卖饭送餐代码的黑客,这可能只会帮助黑客更好地掩盖其踪迹。再次,但是,很难说广告是否是真实的。

在对AmericannInno.com的电子邮件采访中,来自SpyCloud的Dustin Warren承认他没有在野外看到这种攻击。从目前的情况来看,它似乎并不是您需要注意的最大的在线威胁,但是与此同时,您也不应该忽略它。

更重要的是,您不应忘记,如果您使用唯一的密码,黑客将无法对您使用凭据填充,并且可以更好地保护您的送餐帐户。

March 20, 2020

发表评论