网络钓鱼：黑客针对 Uber 子公司的送货员

网络钓鱼活动针对的是 Postmates 的快递员，Postmates 是一家在美国拥有强大影响力的送货服务公司。黑客冒充 Uber 子公司的员工以获取员工凭证。后者指责该应用程序在面对攻击时未能确保其安全。

Postmates 是 Uber 的子公司美国最大的送货服务之一。该应用程序在全国雇用了超过 500,000 名快递员。显然，这样的平台很容易受到恶意黑客的攻击，他们将其视为赚钱的黄金机会。网络钓鱼活动已经存在一段时间了，专门针对那些认为目前正在实施的快递公司与其他交付一样。

其中一位名叫本杰明·塞弗 (Benjamin Safer) 的人回忆说，他收到了一份简单的麦当劳饼干订单，但最终却付出了惨重的代价。他本周的全部收入，即 346 美元。为此，黑客利用应用程序系统本身，即同事之间缺乏交互以及赚到的钱随时即时转账在他的个人账户上。方法都是一样的：下假单联系快递冒充 Postmates 员工。

黑客说服快递员提供凭据

从麦当劳领取饼干后，接到了一个名叫本杰明·赛弗（Benjamin Safer）的未知号码。电话里自称是 Postmates 员工的声音告诉快递员：他的帐户因欺诈活动而被封锁。为了避免被停用，他必须通过在错误页面上输入他的标识符来验证他的信息。“我很惊慌”，受害者说。“谈话看起来很奇怪，但或多或​​少有道理。”

黑客在获得了受害者帐户的访问权限后，只需输入他们的银行详细信息，而不是 Benjamin Safer 的银行详细信息然后继续汇款。对于网络安全研究员 Steve Ragan 来说，这种做法并不奇怪。“送货员是犯罪分子利润丰厚的目标，”他解释道。“他们压力很大，工作过度，很多人无法承受失去工作的后果。黑客利用了恐惧因素。 »

另请阅读——Uber 有义务将其司机视为员工

史蒂夫·拉根 (Steve Ragan) 认为此类攻击是一半是网络钓鱼，一半是社会工程，因为海盗设法说服快递员按照他们的意愿行事，假装是他们的“老板或重要人物告诉[他们]该做什么。”他指出这些骗局自大流行开始以来变得越来越重要。“今年我们都被监禁了，罪犯也是如此。他们改变了策略以利用 COVID-19。疫情大流行与快递员成为攻击目标之间肯定存在联系。”

快递员指责Postmates无所作为

另一位为 Postmates 工作的快递员 Shaleece Green 抱怨道应用程序方面缺乏行动。“这样盲目地进去真是太糟糕了，没有人可以帮助你。邮递员必须做出反应，提出预防措施或提醒人们。”她并不是唯一持这种观点的人。其他送货员很遗憾没有在早期就被警告此类骗局的存在。 Uber 子公司的通讯经理梅根·卡瑟利 (Meghan Casserly) 讨论了“定期提醒”发送给快递员，并为他们建立一个帮助页面。这些表明从未见过此页面。

网络安全专家表示，Postmates 有责任为送货人员提供自卫手段。“不断有新的快递员不知道要注意什么”普林斯顿大学研究员伊丽莎白·沃特金斯表示。“该平台欠工人的恩惠，必须为他们提供保护自己的工具。”

另请阅读——冠状病毒：Uber 现在暂停接触过 COVID-19 的人的账户

梅根·卡瑟利为自己辩护：“虽然此类事件在 Uber 和 Postmates 中并不罕见，但我们非常严肃地对待所有欺诈活动警报。 »快递员要求更好的保护s，例如在银行信息发生更改时需要额外的转接时间，或者为来电创建标识符。邮递员回忆起添加双因素身份验证系统。后者几周前才实施。

来源 ：标记