700 DoorDash sürücüsüne toplamda yaklaşık 950 bin dolara mal olan bir kimlik avı dolandırıcılığına göz atıyoruz.
DoorDash sürücülerinin bir grubun toplam yaklaşık 950.000 $ kaybetmesinden özellikle kötü bir kimlik avı, dolandırıcılık ve sosyal mühendislik dilimi sorumludur.
DoorDash sürücüleri, mağazalardan ve restoranlardan yiyecek teslimatlarını alan ve ürünleri müşteriye teslim eden yüklenicilerdir. Connecticut’tan David Smith adlı 21 yaşındaki bir adamın, 2020’ye kadar uzanan bir dolandırıcılıkla sürücülerden büyük miktarlarda nakit çekmenin bir yolunu bulduğu iddia ediliyor. İnanılmaz bir şekilde, bu, her şeyin o 18 yaşındayken başladığı anlamına geliyor. hobi ve sonra bu var.
Hırsızlık, sahte bir DoorDash siparişi vererek, sürücü ayrıntılarını alarak ve ardından söz konusu sürücüyle DoorDash desteği olduğunu iddia eden metin ve / veya telefonla iletişime geçerek başlayacaktı. Buradan, sürücü banka bilgilerini vermeye veya sahte bir portalda oturum açmaya ikna edilebilir. Nihai sonuç, fon kaybı ve potansiyel olarak işlerini yapamama olacaktır.
Bunun pandemi sırasında gerçekleştiği düşünülürse, sürücülerin hedef alınmasının, tek yolu DoorDash gibi hizmetlerle yiyecek elde etmek olan savunmasız insanlar üzerinde önemli bir etkisi olmuş olabilir. Bu türden pek çok dolandırıcılıkta olduğu gibi, etki ilk kurbandan dalga dalga yayılır ve asla beklediğiniz yerde durmaz.
Dolandırıcılığın nasıl sonuçlanacağına dair tipik bir örnek, Stamford Advocate’de vurgulanmıştır. Süpermarkete giden bir sürücü, kendisine mevcut siparişini tamamlamamasını tavsiye eden bir mesaj aldı. Bunu, kişinin DoorDash desteğinden olduğunu iddia ettiği bir arama izledi. Bir dolandırıcılığın sürücüler tarafından sürdürüldüğünü iddia etti ve onun bu işe karışmadığından emin olması gerekiyordu.
Kimliğini doğrulamak için ona bir bağlantı gönderdi ve ardından yaklaşık dört gün boyunca kazançlarına/hesabına erişemeyeceğini söyledi. Neyse ki hayali bir DoorDash promosyonuna yapılan atıf, ona bir şeylerin doğru olmadığı konusunda ipucu verdi ve oturum açma kimlik bilgilerini tam zamanında değiştirdi. Diğerleri o kadar şanslı değildi, Stamford makalesinde adı geçen bir sürücü yaklaşık 5.000 $ kaybediyordu. Üçüncüsü, art arda üç dolandırıcılık tarafından kandırıldıktan sonra 2.000 $ civarında bir yerde kaybetti.
Toplamda 1.750 işlem, planın merkezinde olduğu iddia edilen kişi için düzenli bir haksız kazanç akışı sağladı. Bu dolandırıcılığın varyasyonları, sonunda banka bilgilerinin teslim edilmesiyle sonuçlanan “DoorDash güvenliğinden” gelen aramaları içeriyordu. Bazı durumlarda, bazı hırsızlık raporlarının DoorDash sistemlerinde saklanma şekli nedeniyle kurbanların kimliği asla belirlenemeyebilir.
Görünüşe göre kolluk kuvvetlerinin bu davaya bir isim vermesinin tek nedeni, alakasız bir olayı araştırırken kilitli kutuların içinde 700.000 $’dan fazla tökezledikten sonra tamamen şans eseri. Bu noktada, 700 sürücünün tamamının kaybettikleri parayı geri alıp almayacağı net değil.
Stamford Avukatı, Smith’in “birinci derece hırsızlık, üçüncü derece kimlik hırsızlığı, iki adet ikinci derece sahtecilik, kişisel tanımlayıcı bilgilerin kaçakçılığı ve birinci derece bilgisayar suçları”.
Mahkeme çıkışı 6 Temmuz’da yapılacak.
DoorDash, sürücülerin dolandırıcılıklara ve saldırılara karşı dikkatli olmak üzere eğitildiğinden bahseder, ancak bu, radarın altından sızmayı başardı. Çoğu insan bir salgın sırasında esnek ekonomi çalışanlarını hedef almayı hayal etmezken, ne yazık ki bazı insanlar çoğu insan değil. Burada tek gereken, 700 kişiyi yaklaşık bir milyon doları dolandırmak için bir oyun planı olan bir kişiydi.
Kimlik avından nasıl kaçınılır?
- Bilinen kötü web sitelerini engelle. Malwarebytes DNS filtreleme, kimlik avı saldırıları için kullanılan kötü amaçlı web sitelerinin yanı sıra kötü amaçlı yazılımları yaymak veya kontrol etmek için kullanılan web sitelerini engeller.
- Olayları göründüğü gibi kabul etmeyin. Kimlik avı saldırıları genellikle tanıdığınız markalardan geliyor gibi görünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
- Harekete geç. Bir kimlik avı girişimi alırsanız, bunu BT veya güvenlik ekibinize bildirin. Bir olta tuzağına düşerseniz verilerinizi işe yaramaz hale getirin: Şifre girdiyseniz değiştirin, kredi kartı bilgilerini girdiyseniz kartı değiştirin.
- Bir şifre yöneticisi kullanın. Parola yöneticileri sizin için parola oluşturabilir, hatırlayabilir ve doldurabilir. Kimlik bilgilerinizi sahte bir siteye girmeyecekleri için sizi kimlik avına karşı korurlar.
- bir FIDO 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE