Softver

Sajber kriminalci koriste botove za krađu računa online ljekarne

Šta se dešava

Istraživači kompanije Kasada za sajber sigurnost kažu da sajber kriminalci sve više koriste botove za probijanje lozinki računa online ljekarni i krađu pristupa njima.

Zašto je važno

Neki od tih naloga povezani su s receptima za opasne droge koje izazivaju veliku ovisnost, koje bi se kasnije mogle prodavati na crnom tržištu.

Prema novom istraživanju, sajber kriminalci sve više koriste softverske botove kako bi zauzeli račune online ljekarni običnih ljudi, dozvoljavajući hakerima da ilegalno kupuju lijekove na recept i lišavajući pacijente potrebnih lijekova.

Istraživači u Kasadi, australskoj firmi za kibernetičku sigurnost koja se fokusira na botove, rekli su da su prvi put uočili napade punjenja akreditiva na račune online ljekarni u aprilu. U mjesecima nakon toga, istraživači kažu da su vidjeli desetine hiljada ukradenih računa online ljekarni, što je broj koji se povećao pet puta u posljednjih 60 dana.

Ukradeni računi uključivali su neke s receptima za visoko kontrolirane lijekove koji izazivaju ovisnost, kao što su Adderall i oksikodon, kaže Kasada. Cijene za račune kretale su se od samo nekoliko dolara do nekoliko stotina. Na osnovu obima prodaje koji su uočili tokom proteklog mjeseca, Kasadini istraživači procjenjuju da bi jedan sajber kriminalac mogao zaraditi više od 25.000 dolara mjesečno prodajom ukradenih računa ljekarni.

“Ovo je jedna od najneverovatnijih i najopasnijih upotreba botova koje smo ikada primijetili”, napisao je Sam Crowther, osnivač i izvršni direktor Kasade, u izvještaju objavljenom uoči godišnje konferencije o sajber sigurnosti Black Hat u Las Vegasu, Nevada.

Kako bi preuzeli račune, sajber kriminalci učitavaju automatizirane alate za probijanje računa, od kojih su mnogi otvoreni kod i široko dostupni, s botovima sličnim onima koji se koriste za skalpiranje predmeta velike potražnje poput ulaznica za koncerte i kolekcionarskih patika, rekao je Kasada. Alati zatim bombarduju web stranicu ljekarne ili mobilnu aplikaciju ukradenim korisničkim imenima i lozinkama sve dok nekoliko kombinacija ne proradi i omogući sajber kriminalcu da preuzme račune.

U tom trenutku, sajber kriminalac može izvući recept i druge osjetljive informacije kao što su ime kupca, datum rođenja, broj telefona i način plaćanja. Ti se profili zatim stavljaju na prodaju na internet pijacama, gdje tragači za drogom mogu izabrati i kupiti nalog na osnovu toga koje vrste recepata traže, rekao je Kasada.

Osim lijekova protiv bolova i amfetamina, istraživači kažu da su vidjeli i druge lijekove, uključujući lijekove za suzbijanje kašlja, lijekove protiv napadaja i tretmane protiv anksioznosti koji su dostupni za kupovinu.

Za kupovinu lijekova, kupac računa može koristiti kreditnu karticu povezanu s računom, zatim promijeniti adresu za dostavu ili podići recept u svojoj lokalnoj ljekarni koristeći lične podatke povezane s računom, kao što je datum rođenja legitimnog kupca do identifikuju se.

Odatle, kupac može konzumirati lijekove ili ih preprodati za premiju. Bilo koja opcija potencijalno stavlja opasne droge u ruke ljudima koji ih ne bi trebali imati, rekao je Kasada.

Leave a Reply

Your email address will not be published.