- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 302 zobrazení
Bezpečnostní výzkumníci identifikovali případy, kdy hackeři kradli účty v lékárnách pomocí botů a přeprodávali recepty na sekundárním trhu žádaných a nelegálních látek. Výzkumníci také identifikovali zrychlení této činnosti: za posledních 60 dní se počet odcizených účtů lékáren, které jsou k dispozici k prodeji, pětinásobně zvýšil.
V dubnu 2022 zpravodajské informace o hrozbách Kasada poprvé zpozorovaly používání "credential stuffing" k útokům na lékárny, krádežím aktivních účtů a zneužívání distribuce předepsaných léků. Credential stuffing je automatický útok, kdy kyberzločinci používají seznamy odcizených nebo uniklých uživatelských jmen a hesel, aby se pokusili přihlásit k různým účtům. Jakmile jsou úspěšní, převezmou účty a buď je prodají, nebo je zneužijí podvodnými transakcemi.
Desítky tisíc odcizených účtů online lékáren jsou v současné době k dispozici k prodeji na podzemních tržištích. Tato tržiště nabízejí odcizené účty jak z fyzických, tak pouze online lékáren, mnohé z 10 nejlepších lékáren v USA. Cena za odcizený účet se pohybuje od nákladů na spoluúčast pojištění až po několik stovek dolarů. A co víc, na odcizené účty se často vztahuje záruka – pokud přihlašovací jméno nebo karta v záznamu nefunguje, poskytovatel je nahradí novým účtem.
Pro další zjištění zprávy klikněte sem.
Autor původního článku: Security Staff
Překlad: Ondřej Strachota