Secondo una nuova ricerca, i criminali informatici stanno implementando sempre più bot per rubare gli account delle farmacie online della gente comune. Questo consente agli hacker di acquistare illegalmente farmaci con prescrizione.
I ricercatori di Kasada, una società di sicurezza informatica con sede in Australia che si concentra sui bot, hanno affermato di aver individuato per la prima volta questi attacchi contro gli account di farmacie online ad aprile. Nei mesi successivi, i ricercatori affermano di aver visto decine di migliaia di account di farmacie online rubati, un numero che è aumentato di cinque volte negli ultimi 60 giorni.
Gli account rubati includevano alcuni con prescrizioni per farmaci altamente controllati e che creano dipendenza, come Adderall e ossicodone, secondo Kasada. I prezzi per i conti variavano da pochi dollari a diverse centinaia. Sulla base del volume delle vendite che hanno individuato nell’ultimo mese, i ricercatori di Kasada stimano che un singolo criminale informatico potrebbe guadagnare più di 25.000 dollari al mese vendendo account di farmacie rubati.
“Questo è uno degli usi più eclatanti e pericolosi dei bot che abbiamo mai osservato“, ha scritto Sam Crowther, fondatore e CEO di Kasada, nel rapporto pubblicato prima della conferenza annuale sulla sicurezza informatica di Black Hat a Las Vegas, Nevada.
Per impossessarsi degli account, i criminali informatici caricano strumenti automatici di cracking degli account, molti dei quali sono open source e ampiamente disponibili, con bot simili a quelli utilizzati per lo scalping di oggetti molto richiesti come biglietti per concerti e scarpe da ginnastica da collezione, ha affermato Kasada. Gli strumenti bombardano il sito web di una farmacia o l’app mobile con nomi utente e password rubati fino a quando alcune delle combinazioni funzionano e consentono agli hackers di prendere il controllo degli account.
Rubano anche i dati personali
A quel punto, si possono estrarre prescrizioni e altre informazioni sensibili come il nome del cliente, la data di nascita, il numero di telefono e il metodo di pagamento. Questi profili vengono quindi messi in vendita sui mercati online, dove i cercatori di droga possono scegliere e acquistare un account in base al tipo di prescrizioni che stanno cercando, ha affermato Kasada.
Oltre agli antidolorifici e alle anfetamine, i ricercatori affermano di aver visto altri farmaci, inclusi sedativi della tosse, farmaci antiepilettici e trattamenti anti-ansia.
Per acquistare i farmaci, l’acquirente dell’account può utilizzare la carta di credito associata all’account, quindi modificare l’indirizzo di spedizione o ritirare la prescrizione presso la farmacia locale utilizzando le informazioni personali associate all’account, come la data di nascita del cliente.
