網路釣魚：駭客針對 Uber 子公司的送貨員

網路釣魚活動針對的是 Postmates 的快遞員，Postmates 是一家在美國擁有強大影響力的送貨服務公司。駭客冒充 Uber 子公司的員工以取得員工憑證。後者指責該應用程式在面對攻擊時未能確保其安全。

Postmates 是 Uber 的子公司美國最大的送貨服務之一。該應用程式在全國僱用了超過 50 萬名快遞員。顯然，這樣的平台很容易受到惡意駭客的攻擊，他們將其視為賺錢的黃金機會。事實上，網路釣魚活動已經存在一段時間了，專門針對那些認為目前正在實施的快遞公司。像其他任何交付一樣。

其中一位名叫本傑明·塞弗 (Benjamin Safer) 的人回憶說，他收到了一份簡單的麥當勞餅乾訂單，但最終卻付出了慘重的代價。他本週的全部收入，即 346 美元。為此，駭客利用應用程式系統本身，即同事之間缺乏互動以及賺到的錢隨時即時轉賬在他的個人帳戶上。方法都是一樣的：下假單聯絡快遞冒充 Postmates 員工。

駭客說服快遞員提供憑證

從麥當勞領取餅乾後，接到了一個名叫本傑明·賽弗（Benjamin Safer）的未知號碼。電話裡自稱是 Postmates 員工的聲音告訴快遞員：他的帳戶因欺詐活動而被封鎖。為了避免被停用，他必須透過在錯誤頁面上輸入他的識別碼來驗證他的資訊。“我很驚慌”，受害者說。“談話看起來很奇怪，但或多或​​少有道理。”

駭客在獲得了受害者帳戶的存取權限後，只需輸入他們的銀行詳細信息，而不是 Benjamin Safer 的銀行詳細信息然後繼續轉帳。對網路安全研究員 Steve Ragan 來說，這種做法並不奇怪。“送貨員是犯罪分子利潤豐厚的目標，”他解釋道。「他們壓力很大，工作過度，很多人無法承受失去工作的後果。駭客利用了恐懼因素。 »

另請閱讀——Uber 有義務將其司機視為員工

史蒂夫·拉根 (Steve Ragan) 認為此類攻擊是一半是網路釣魚，一半是社會工程，因為海盜設法說服快遞員按照他們的意願行事，假裝是他們的“老闆或重要人物告訴[他們]該做什麼。”他指出這些騙局自大流行開始以來變得越來越重要。「今年我們都被監禁了，罪犯也是如此。他們改變了策略以利用 COVID-19。疫情大流行與快遞員成為攻擊目標之間肯定存在聯繫。

快遞員指責Postmates無所作為

另一位為 Postmates 工作的快遞員 Shaleece Green 抱怨道應用程式方面缺乏行動。「這樣盲目地進去真是太糟糕了，沒有人可以幫助你。郵差必須做出反應，提出預防措施或提醒人們。她並不是唯一持這種觀點的人。其他送貨員很遺憾沒有在早期就被警告此類騙局的存在。 Uber 子公司的通訊經理 Meghan Casserly 討論了“定期提醒”發送給快遞員，並為他們建立一個幫助頁面。這些表明從未見過此頁面。

網路安全專家表示，Postmates 有責任為送貨人員提供自衛手段。“不斷有新的快遞員不知道要注意什麼”普林斯頓大學研究員伊莉莎白‧沃特金斯表示。“該平台欠工人的恩惠，必須為他們提供保護自己的工具。”

另請閱讀——冠狀病毒：Uber 現在暫停接觸過 COVID-19 的人的帳戶

梅根·卡瑟利為自己辯護：「雖然此類事件在 Uber 和 Postmates 中並不罕見，但我們非常嚴肅地對待所有詐欺活動警報。 »快遞員要求更好的保護s，例如在銀行資訊發生變更時需要額外的轉接時間，或為來電建立識別碼。郵差回憶起添加雙重認證系統。後者幾週前才實施。

來源 ：標記