谨防在冠状病毒隔离期间试图劫持食物的黑客

毫无疑问，尽快阻止当前的冠状病毒爆发极为重要。因此，全世界的政府都设置了各种各样的限制，这些限制已经改变了我们的日常生活。人们一再被告知他们需要留在家里，只有在确实需要的时候才出去。这带来了一系列问题，其中主要是获取食物的问题。过去，这个问题确实非常严重，但是由于有了互联网，解决方案现在很容易找到。在线交付服务几乎可以在所有受影响的地区使用，并且从互联网订购食物不是问题。但是，由于它们是在线运行的，因此势必会落入黑客的视野，并且有证据表明这已经发生。

网络犯罪分子在食品配送平台上发起帐户接管攻击

来自SpyCloud的安全专家最近偶然发现了一个在线黑客论坛线程上的一个线程，该黑客在其中共享了一种新的在线订购食物的计划，而无需花钱去买 。该帖子显示，完美的语法也不是网络犯罪分子的要求，而且似乎也没有高水平的技术技能。

为了确保人们不会自己尝试使用该方法，SpyCloud在发布屏幕快照之前对其进行了编辑，这意味着我们不知道针对哪个送餐服务。说明确实表明，这是一个在多个国家/地区设有分支机构的国际平台。

作者指示饥饿的网络犯罪分子需要去哪里才能发起攻击，然后告诉他们使用哪些工具。显然，这种攻击是通过称为OpenBullet的程序进行的。 OpenBullet是一种开源渗透测试工具，通常用于抓取和解析数据。在其GitHub页面上，开发人员指出，尽管这是非法的并且他不认可，但该程序还可以用于自动执行凭据填充攻击，而且可以肯定的是，这正是黑客当前所使用的方案。

骗子对黑客成功入侵“几个帐户”后需要做什么做了一些非常详细的说明。他们需要检查该帐户是否处于活动状态，如果已禁用该帐户，请重新启用该订购，更改送货地址以按照自己的方式重定向食品，并禁用所有通知。完成后，他们显然可以按照自己的喜好点餐。或至少在帐户所有者意识到某件事不正确之前。该理论是合理的，但实际上是否可行？

您成为此类攻击的受害者的可能性有多大？

该帖子的作者说，这种方法已经过验证，他们已经使用这种方法订购了很多食物。但是，请不要忘记，这些声明是由黑客提出的，因此，将这些声明当成是实物并不是一个好主意。当然，为了将订单传递到他们的家门，网络罪犯将需要输入他们自己的地址，这立即使他们犯罪。 SpyCloud发现了另一位声称声称在卖饭送餐代码的黑客，这可能只会帮助黑客更好地掩盖其踪迹。再次，但是，很难说广告是否是真实的。

在对AmericannInno.com的电子邮件采访中，来自SpyCloud的Dustin Warren承认他没有在野外看到这种攻击。从目前的情况来看，它似乎并不是您需要注意的最大的在线威胁，但是与此同时，您也不应该忽略它。

更重要的是，您不应忘记，如果您使用唯一的密码，黑客将无法对您使用凭据填充，并且可以更好地保护您的送餐帐户。