Hackers κλέβουν χρήματα από τους mobile customers των Starbucks χρησιμοποιώντας τις συνδεμένες πιστωτικές κάρτες, σχεδόν 16 εκατομμύρια πελάτες που χρησιμοποιούν το Starbucks app της επιχείρησης είναι σε κίνδυνο.
Η Starbucks είναι το τελευταίο θύμα των scammers, των cyber εγκληματιών που κλέβουν χρήματα από την πιστωτική ή τη χρεωστική κάρτα που συνδέεται με τα accounts των πελατών της Starbucks.
Η επίθεση είναι αρκετά απλή για τους απατεώνες, ο εγκληματίας απλώς χρειάζεται τα user credentials για τον Starbucks account, τα οποία βέβαια μπορούν να κλαπούν εύκολα με μια phishing εκστρατεία. Οι εγκληματίες θα μπορούσαν επίσης να κλέψουν τα πιστοποιητικά μέσω του keylogging, χρησιμοποιώντας τα credentials που διέρρευσαν από άλλες παραβιάσεις στοιχείων, ή μέσω του password bruteforcing.
Σύμφωνα με τον δημοσιογράφο Sullivan, οι χάκερς σιφώνισαν τους πελάτες της Starbucks μέσω του Starbucks app και εκμεταλλεύτηκαν την λειτουργία της αυτόματης φόρτωσης.
Τα θύματα έλαβαν ένα email προσποιούμενο πως προήλθε από τη Starbucks ενημερώνοντας τα ότι το όνομα χρήστη και ο κωδικός πρόσβασής τους είχαν αλλάξει. Μόλις οι απατεώνες καταφέρουν να κερδίσουν την πρόσβαση στον Starbucks account του θύματος, μπορούν να μεταφέρουν τα χρήματα που υπάρχουν στην gift card του θύματος από το Starbucks app μια άλλη gift card που ελέγχουν προκειμένου να τραβήξουν τα χρήματα αργότερα.
Το χειρότερο σενάριο για το θύμα εμφανίζεται όταν είναι ενεργοποιημένο το χαρακτηριστικό γνώρισμα αυτόματης φόρτωσης στον account Starbucks, επειδή σε αυτήν την περίπτωση τα πρόσθετα χρηματικά ποσά φορτώνονται αυτόματα στην κάρτα της Starbucks κάθε φορά που μειώνεται η πίστωση.
Σύμφωνα με μια πηγή μέσα στην επιχείρηση, οι απάτες έχουν ξεκινήσει τουλάχιστον από τον Ιανουάριο, η επιχείρηση της Starbucks εξήγησε ότι κάνει ήδη ενέργειες για να προστατεύσει τους πελάτες της και ώθησε τους χρήστες να εκθέτουν οποιαδήποτε ύποπτη δραστηριότητα στα accounts τους.
Φυσικά, συνίσταται όλοι οι καταναλωτές της Starbucks να θέσουν εκτός λειτουργίας αμέσως το auto-reload feature στα Starbucks mobile payments και στις gift cards.
