謹防在冠狀病毒隔離期間試圖劫持食物的黑客

毫無疑問，盡快阻止當前的冠狀病毒爆發極為重要。因此，全世界的政府都設置了各種各樣的限制，這些限制已經改變了我們的日常生活。人們一再被告知他們需要留在家裡，只有在確實需要的時候才出去。這帶來了一系列問題，其中主要是獲取食物的問題。過去，這個問題確實非常嚴重，但是由於有了互聯網，解決方案現在很容易找到。在線交付服務幾乎可以在所有受影響的地區使用，並且從互聯網訂購食物不是問題。但是，由於它們是在線運行的，因此勢必會落入黑客的視線，並且有證據表明這已經發生。

網絡犯罪分子在食品配送平台上發起帳戶接管攻擊

來自SpyCloud的安全專家最近偶然發現了一個在線黑客論壇線程上的一個線程，該黑客在其中共享了一種新的在線訂購食物的計劃，而不必花錢去買 。該帖子表明，完美的語法也不是網絡犯罪分子的要求，而且似乎也沒有高水平的技術技能。

為了確保人們不會自己嘗試使用該方法，SpyCloud在發布屏幕快照之前對其進行了編輯，這意味著我們不知道針對哪個送餐服務。說明確實表明，這是一個在多個國家/地區設有分支機構的國際平台。

作者指示飢餓的網絡犯罪分子需要去哪裡才能發起攻擊，然後告訴他們使用哪些工具。顯然，這種攻擊是通過稱為OpenBullet的程序進行的。 OpenBullet是一種開源滲透測試工具，通常用於抓取和解析數據。在其GitHub頁面上，開發人員指出，儘管這是非法的並且他不認可，但該程序還可以用於自動執行憑據填充攻擊，而且可以肯定的是，這正是黑客當前所使用的方案。

騙子對黑客成功入侵“幾個帳戶”後需要做什麼做了非常詳細的說明。他們需要檢查該帳戶是否處於活動狀態，如果已禁用該帳戶，請重新啟用該訂閱，更改送貨地址以按照自己的方式重定向食品，並禁用所有通知。完成後，他們顯然可以按照自己的喜好點餐。或至少在帳戶所有者意識到某件事不正確之前。該理論是合理的，但實際上是否可行？

您成為此類攻擊的受害者的可能性有多大？

該帖子的作者說，這種方法已經過驗證，他們已經使用這種方法訂購了很多食物。但是，請不要忘記，這些聲明是由黑客提出的，因此，將這些聲明當成事實可能不是一個好主意。當然，為了將訂單傳遞到他們的家門，網絡罪犯將需要輸入他們自己的地址，這立即使他們入罪。 SpyCloud發現了另一位聲稱出售飯盒交付代碼的黑客，這可能只會幫助黑客更好地掩蓋其踪跡。再次，但是，很難說廣告是否是真實的。

在對AmericannInno.com的電子郵件採訪中，來自SpyCloud的Dustin Warren承認他沒有在野外看到這種攻擊。從目前的情況來看，它似乎並不是您需要注意的最大的在線威脅，但是與此同時，您也不應該忽略它。

更重要的是，您不要忘記，如果您使用唯一的密碼，黑客將無法對您使用憑據填充，並且可以更好地保護您的送餐帳戶。