Согласно недавнему исследованию угроз для рынка медицины и здравоохранения, киберпреступники используют ботов для кражи учетных записей аптек, после чего перепродают рецепты на вторичном рынке. Это позволяет им в итоге получать востребованные вещества, например, оксикодон (опиоид, используется для обезболивания).
Исследователи выявили, что за последние 60 дней количество украденных аптечных аккаунтов увеличилось в 5 раз.
Как действуют злоумышленники? Сначала они используют автоматизированные инструменты взлома учетных записей, которые загружаются ботами и конфигурациями. С помощью этих инструментов производится атака на веб-сайт или мобильное приложение аптеки с использованием учетных данных. Вводя украденные имена пользователей и пароли, злоумышленник может воспользоваться тем фактом, что пользователи повторно используют одни и те же учетные данные на разных веб-сайтах. Часть из украденных учетных данных “подходит”, что позволяет получать доступ к учетным записям.
После получения доступа к учетной записи киберпреступники автоматизируют процесс извлечения рецептов и другой информации (имя, дата рождения, номер телефона, источник платежа). Эти данные впоследствии интегрируются с торговыми онлайн-площадками (такими, как Amazon.com и т.п.). Там украденные аккаунты выставляются на продажу с использованием неидентифицируемого профиля продавца.
После покупки такой учетной записи на вторичном рынке покупатель может свободно использовать учетную запись для получения лекарства в указанной аптеке. Это можно сделать с помощью онлайн-заказа или при очном посещении аптеки.
Подробнее о схеме работы мошенников можно узнать из оригинальной статьи на английском языке.
Подписывайтесь на наш Telegram-канал о цифровом здравоохранении "Записки Галена" и узнавайте первыми о ключевых разработках и достижениях медицины.
#запискигалена #техлаб #ITвмедицине #киберугрозы
