謹防在冠狀病毒隔離期間試圖劫持食物的黑客

Hackers Hijacking Food Delivery Accounts During the Coronavirus Quarantine

毫無疑問,盡快阻止當前的冠狀病毒爆發極為重要。因此,全世界的政府都設置了各種各樣的限制,這些限制已經改變了我們的日常生活。人們一再被告知他們需要留在家裡,只有在確實需要的時候才出去。這帶來了一系列問題,其中主要是獲取食物的問題。過去,這個問題確實非常嚴重,但是由於有了互聯網,解決方案現在很容易找到。在線交付服務幾乎可以在所有受影響的地區使用,並且從互聯網訂購食物不是問題。但是,由於它們是在線運行的,因此勢必會落入黑客的視線,並且有證據表明這已經發生。

網絡犯罪分子在食品配送平台上發起帳戶接管攻擊

來自SpyCloud的安全專家最近偶然發現了一個在線黑客論壇線程上的一個線程,該黑客在其中共享了一種新的在線訂購食物的計劃,而不必花錢去買 。該帖子表明,完美的語法也不是網絡犯罪分子的要求,而且似乎也沒有高水平的技術技能。

為了確保人們不會自己嘗試使用該方法,SpyCloud在發布屏幕快照之前對其進行了編輯,這意味著我們不知道針對哪個送餐服務。說明確實表明,這是一個在多個國家/地區設有分支機構的國際平台。

作者指示飢餓的網絡犯罪分子需要去哪裡才能發起攻擊,然後告訴他們使用哪些工具。顯然,這種攻擊是通過稱為OpenBullet的程序進行的。 OpenBullet是一種開源滲透測試工具,通常用於抓取和解析數據。在其GitHub頁面上,開發人員指出,儘管這是非法的並且他不認可,但該程序還可以用於自動執行憑據填充攻擊,而且可以肯定的是,這正是黑客當前所使用的方案。

騙子對黑客成功入侵“幾個帳戶”後需要做什麼做了非常詳細的說明。他們需要檢查該帳戶是否處於活動狀態,如果已禁用該帳戶,請重新啟用該訂閱,更改送貨地址以按照自己的方式重定向食品,並禁用所有通知。完成後,他們顯然可以按照自己的喜好點餐。或至少在帳戶所有者意識到某件事不正確之前。該理論是合理的,但實際上是否可行?

您成為此類攻擊的受害者的可能性有多大?

該帖子的作者說,這種方法已經過驗證,他們已經使用這種方法訂購了很多食物。但是,請不要忘記,這些聲明是由黑客提出的,因此,將這些聲明當成事實可能不是一個好主意。當然,為了將訂單傳遞到他們的家門,網絡罪犯將需要輸入他們自己的地址,這立即使他們入罪。 SpyCloud發現了另一位聲稱出售飯盒交付代碼的黑客,這可能只會幫助黑客更好地掩蓋其踪跡。再次,但是,很難說廣告是否是真實的。

在對AmericannInno.com的電子郵件採訪中,來自SpyCloud的Dustin Warren承認他沒有在野外看到這種攻擊。從目前的情況來看,它似乎並不是您需要注意的最大的在線威脅,但是與此同時,您也不應該忽略它。

更重要的是,您不要忘記,如果您使用唯一的密碼,黑客將無法對您使用憑據填充,並且可以更好地保護您的送餐帳戶。

March 20, 2020

發表評論