Les comptes de Deliveroo sont piratés et vendus pour seulement 6 $ -Acheter sur Amazon -53 % Réduction





<div _ngcontent-c15 = "" innerhtml = "

Si votre compte Deliveroo a été piraté au cours des derniers mois, il se peut que le voleur ait acheté votre mot de passe à un revendeur Dark Web pour aussi peu que 6 $.

Ils peuvent également avoir volé votre mot de passe en vous poussant à entrer dans une page de phishing prédéfinie, conçue pour ressembler à l'identifiant du service Deliveroo réel. Ils vendent jusqu'à 60 dollars sur le Web sombre également.

Ou les escrocs auraient pu utiliser ce qu'on appelle "le bourrage de justificatif d'identité". C'est là que les pirates recueillent les mots de passe divulgués des méga-hacks précédents et tentent de les réutiliser, quel que soit leur compte.

Ces hacks sont une petite frite dans le grand jeu de la cyber fraude. Cependant, Deliveroo, la société de livraison de produits alimentaires et de boissons britannique, évaluée à 2 milliards de dollars et qui a reçu un investissement majeur d’Amazon plus tôt cette année, inquiète un nombre important de clients.

Les victimes assistent à des commandes bizarres d'aliments et de boissons alcoolisées passées illégalement sous leur nom. Certaines commandes totalisent 560 $ (450 £). Tessa Bryant, responsable des relations publiques d’une jeune société d’investissement basée à Londres, est un de ces malheureux. Elle ne sait pas comment son compte Deliveroo a été piraté à 10 heures du matin lors d'une journée de travail typique à Londres. Ou pourquoi les hackers ont choisi de commander des gâteaux et des glaces d’une valeur de 150 £ à un magasin de la chaîne de boulangerie Greggs à Upminster, dans l’est de Londres. "Si j'avais voulu pirater quelqu'un, j'aurais commandé des sandwichs au bacon à ce moment-là", a-t-elle plaisanté.

Dans son cas, il semblerait que les pirates informatiques aient acquis un mot de passe lors d’une précédente violation et aient tenté de réutiliser le nom de connexion et ses variantes subtiles sur différents sites; elle a dit que ses comptes Snapchat et Netflix avaient également été piratés.

Forbes a appris qu'un nombre important de vols de comptes Deliveroo avaient eu lieu au cours des derniers mois, en particulier à Londres. Deux Forbes les membres du personnel ont été touchés au cours des deux derniers mois. Bryant a déclaré que quelques autres personnes de son bureau avaient également vu leur Deliveroo compromis. (Deliveroo a remboursé Bryant et couvre généralement les pertes des victimes). Et en regardant simplement les plaintes enregistrées sur Twitter, une personne déclare avoir été touchée tous les quelques jours.

Dark Web Deliveroo ventes

Forbes ont demandé aux analystes d’analyser les forums criminels pour rechercher des ventes sur le thème de Deliveroo. Emily Wilson, de Terbium Labs, a découvert un seul compte en vente sur un marché Web sombre appelé Empire, au prix de 5,99 $ seulement.

Elle a également découvert une page de phishing de Deliveroo en vente sur le même site. La publicité contenait même une recommandation concernant le type d’escroquerie à exécuter: offrir une carte-cadeau gratuite de 25 € en réponse à une enquête, au cours de laquelle ils pouvaient demander leur numéro de carte de crédit et leur compte. Le vendeur se targue même que cette arnaque basée sur Deliveroo a plus de succès que toute tentative similaire visant à voler des données bancaires ou des comptes PayPal.

Les analystes de Digital Shadows ont trouvé au moins un utilisateur Web sombre proposant un guide de 12,50 USD qui prétend fournir illicitement aux utilisateurs des remboursements sous la forme de crédits sur leurs comptes. Le guide fonctionne particulièrement bien pour les "comptes piratés", selon le vendeur.

Digital Shadows Found a également proposé un service "vérificateur de compte" de Deliveroo. Les pirates peuvent prendre un grand nombre de noms d'utilisateur et de mots de passe provenant d'autres violations et les insérer dans cet outil. Il signalera ensuite rapidement les connexions qui fonctionnent au pirate informatique. Il semble également y avoir une fonctionnalité qui va tirer les détails de carte de crédit à l'intérieur.

Réponse livrée adéquate?

Deliveroo, qui a enregistré un investissement de 575 millions de dollars d'Amazon plus tôt cette année, fait face à des critiques pour sa réaction aux vols de comptes. Certains ont fait part de leur frustration face à la lenteur de la réponse de la société. Bryant a déclaré qu'elle n'avait pas reçu de réponse au courrier électronique qu'elle avait envoyé au support technique de Deliveroo. Elle a ajouté que bien que la société ait répondu à Deliveroo, elle n’offrait aucun support réel.

Ce qui est peut-être encore plus ennuyant pour les clients, c’est que Deliveroo supprime l’ensemble du compte pour traiter le problème, forçant ainsi les victimes à en créer un nouveau.

Deliveroo a dit Forbes il travaillait dur pour résoudre le problème. Un porte-parole de l'entreprise a déclaré qu'il utilisait un logiciel de prévention de la fraude incluant une technologie d'apprentissage automatique permettant de détecter les commandes potentiellement frauduleuses.

"Deliveroo prend la sécurité en ligne très au sérieux et a mis en place des mesures robustes pour protéger nos systèmes ainsi que les membres du public dont les mots de passe ont été compromis en dehors de Deliveroo", a ajouté un porte-parole.

"Malheureusement, les cybercriminels s'appuient sur le fait que les utilisateurs réutilisent les mêmes mots de passe sur plusieurs services en ligne et utilisent des violations de données sur d'autres sites pour tenter d'accéder aux comptes Deliveroo. Aucune violation des systèmes internes de Deliveroo n'a été commise."

">

Si votre compte Deliveroo a été piraté au cours des derniers mois, il se peut que le voleur ait acheté votre mot de passe à un revendeur Dark Web pour aussi peu que 6 $.

Ils peuvent également avoir volé votre mot de passe en vous poussant à entrer dans une page de phishing prédéfinie, conçue pour ressembler à l'identifiant du service Deliveroo réel. Ils vendent jusqu'à 60 dollars sur le Web sombre également.

Ou les escrocs auraient pu utiliser ce qu'on appelle "le bourrage de justificatif d'identité". C'est là que les pirates recueillent les mots de passe divulgués des méga-hacks précédents et tentent de les réutiliser, quel que soit leur compte.

Ces hacks sont une petite frite dans le grand jeu de la cyber fraude. Cependant, Deliveroo, la société de livraison de produits alimentaires et de boissons britannique, évaluée à 2 milliards de dollars et qui a reçu un investissement majeur d’Amazon plus tôt cette année, inquiète un nombre important de clients.

Les victimes assistent à des commandes bizarres d'aliments et de boissons alcoolisées passées illégalement sous leur nom. Certaines commandes totalisent 560 $ (450 £). Tessa Bryant, responsable des relations publiques d’une jeune société d’investissement basée à Londres, est un de ces malheureux. Elle ne sait pas comment son compte Deliveroo a été piraté à 10 heures du matin lors d'une journée de travail typique à Londres. Ou pourquoi les hackers ont choisi de commander des gâteaux et des glaces d’une valeur de 150 £ à un magasin de la chaîne de boulangerie Greggs à Upminster, dans l’est de Londres. "Si j'avais voulu pirater quelqu'un, j'aurais commandé des sandwichs au bacon à ce moment-là", a-t-elle plaisanté.

Dans son cas, il semblerait que les pirates informatiques aient acquis un mot de passe lors d’une précédente violation et aient tenté de réutiliser le nom de connexion et ses variantes subtiles sur différents sites; elle a dit que ses comptes Snapchat et Netflix avaient également été piratés.

Forbes a appris qu'un nombre important de vols de comptes Deliveroo avaient eu lieu au cours des derniers mois, en particulier à Londres. Deux Forbes les membres du personnel ont été touchés au cours des deux derniers mois. Bryant a déclaré que quelques autres personnes de son bureau avaient également vu leur Deliveroo compromis. (Deliveroo a remboursé Bryant et couvre généralement les pertes des victimes). Et en regardant simplement les plaintes enregistrées sur Twitter, une personne déclare avoir été touchée tous les quelques jours.

Dark Web Deliveroo ventes

Forbes ont demandé aux analystes d’analyser les forums criminels pour rechercher des ventes sur le thème de Deliveroo. Emily Wilson, de Terbium Labs, a découvert un seul compte en vente sur un marché Web sombre appelé Empire, au prix de 5,99 $ seulement.

Elle a également découvert une page de phishing de Deliveroo en vente sur le même site. La publicité contenait même une recommandation concernant le type d’escroquerie à exécuter: offrir une carte-cadeau gratuite de 25 € en réponse à une enquête, au cours de laquelle ils pouvaient demander leur numéro de carte de crédit et leur compte. Le vendeur se targue même que cette arnaque basée sur Deliveroo a plus de succès que toute tentative similaire visant à voler des données bancaires ou des comptes PayPal.

Les analystes de Digital Shadows ont trouvé au moins un utilisateur Web sombre proposant un guide de 12,50 USD qui prétend fournir illicitement aux utilisateurs des remboursements sous la forme de crédits sur leurs comptes. Le guide fonctionne particulièrement bien pour les "comptes piratés", selon le vendeur.

Digital Shadows Found a également proposé un service "vérificateur de compte" de Deliveroo. Les pirates peuvent prendre un grand nombre de noms d'utilisateur et de mots de passe provenant d'autres violations et les insérer dans cet outil. Il signalera ensuite rapidement les connexions qui fonctionnent au pirate informatique. Il semble également y avoir une fonctionnalité qui va tirer les détails de carte de crédit à l'intérieur.

Réponse livrée adéquate?

Deliveroo, qui a enregistré un investissement de 575 millions de dollars d'Amazon plus tôt cette année, fait face à des critiques pour sa réaction aux vols de comptes. Certains ont fait part de leur frustration face à la lenteur de la réponse de la société. Bryant a déclaré qu'elle n'avait pas reçu de réponse au courrier électronique qu'elle avait envoyé au support technique de Deliveroo. Elle a ajouté que bien que la société ait répondu à Deliveroo, elle n’offrait aucun support réel.

Ce qui est peut-être encore plus ennuyant pour les clients, c’est que Deliveroo supprime l’ensemble du compte pour traiter le problème, forçant ainsi les victimes à en créer un nouveau.

Deliveroo a dit Forbes il travaillait dur pour résoudre le problème. Un porte-parole de l'entreprise a déclaré qu'il utilisait un logiciel de prévention de la fraude incluant une technologie d'apprentissage automatique permettant de détecter les commandes potentiellement frauduleuses.

"Deliveroo prend la sécurité en ligne très au sérieux et a mis en place des mesures robustes pour protéger nos systèmes ainsi que les membres du public dont les mots de passe ont été compromis en dehors de Deliveroo", a ajouté un porte-parole.

"Malheureusement, les cybercriminels s'appuient sur le fait que les utilisateurs réutilisent les mêmes mots de passe sur plusieurs services en ligne et utilisent des violations de données sur d'autres sites pour tenter d'accéder aux comptes Deliveroo. Aucune violation des systèmes internes de Deliveroo n'a été commise."