Perusahaan taruhan olahraga DraftKings mengatakan hari ini bahwa itu akan membuat seluruh pelanggan terpengaruh oleh serangan isian kredensial yang menyebabkan kerugian hingga $300.000.
Pernyataan itu mengikuti tweet Senin pagi pepatah bahwa DraftKings sedang menyelidiki laporan [1, 2, 3, 4] pelanggan yang mengalami masalah dengan akun mereka.
Penyebut umum untuk semua akun yang dibajak tampaknya adalah setoran awal $5 diikuti oleh penyerang yang mengubah kata sandi, mengaktifkan autentikasi dua faktor (2FA) pada nomor telepon yang berbeda, dan kemudian menarik sebanyak mungkin dari tautan milik korban. akun bank.
Beberapa korban juga mengungkapkan rasa frustrasi mereka di media sosial karena mereka tidak dapat menghubungi siapa pun di DraftKings sementara harus menyaksikan penyerang berulang kali menarik uang dari rekening bank mereka.
“Kami saat ini percaya bahwa informasi login dari pelanggan ini disusupi di situs web lain dan kemudian digunakan untuk mengakses akun DraftKings mereka di mana mereka menggunakan informasi login yang sama,” mengungkapkan DraftKings President dan Cofounder Paul Liberman lebih dari 12 jam kemudian.
“Kami tidak melihat bukti bahwa sistem DraftKings dilanggar untuk mendapatkan informasi ini. Kami telah mengidentifikasi kurang dari $300.000 dana pelanggan yang terpengaruh, dan kami bermaksud untuk menutup semua pelanggan yang terkena dampak.”
Perusahaan menyarankan pelanggan untuk tidak pernah menggunakan kata sandi yang sama untuk lebih dari satu layanan online dan tidak pernah membagikan kredensial mereka dengan platform pihak ketiga, termasuk pelacak taruhan dan aplikasi taruhan selain yang disediakan oleh DraftKings.
Pelanggan DraftKings yang belum terpengaruh oleh kampanye isian kredensial ini disarankan untuk segera mengaktifkan 2FA di akun mereka dan menghapus detail perbankan apa pun atau, lebih baik lagi, memutuskan tautan rekening bank mereka untuk memblokir permintaan penarikan penipuan.
Dalam isian kredensial, pelaku ancaman menggunakan alat otomatis untuk melakukan upaya berulang (hingga jutaan sekaligus) untuk mendapatkan akses ke akun pengguna menggunakan kredensial (umumnya dalam pasangan pengguna/kata sandi) yang dicuri dari layanan online lainnya.
Ini bekerja sangat baik terhadap akun yang pemiliknya telah menggunakan kembali kredensial di berbagai platform.
Tujuannya adalah mengambil alih sebanyak mungkin akun untuk mencuri info pribadi dan keuangan terkait yang nantinya dapat dijual di web gelap atau di forum peretasan.
Penyerang juga akan menggunakan info yang dicuri dalam penipuan pencurian identitas di masa mendatang untuk melakukan pembelian tidak sah atau—seperti yang terjadi dalam kasus akun DraftKings yang dibajak—mentransfer uang di akun perbankan yang ditautkan ke akun di bawah kendali mereka.
Sebagai FBI memperingatkan baru-baru iniserangan ini berkembang pesat dalam volume berkat daftar kumpulan kredensial yang bocor dan alat otomatis yang tersedia.
Okta pun melaporkan bahwa situasinya telah memburuk secara drastis tahun ini karena mencatat lebih dari 10 miliar peristiwa pengisian kredensial di platformnya selama tiga bulan pertama tahun 2022.
Jumlah tersebut mewakili sekitar 34% dari keseluruhan lalu lintas autentikasi yang dilacak oleh Okta, yang berarti bahwa sepertiga dari semua upaya masuk bersifat jahat dan curang.
