La società americana Kasada, specializzata in sicurezza informatica, ha osservato un incremento significativo della tecnica del credential stuffing per attaccare le farmacie, rubare gli account dei clienti e sfruttare le prescrizioni di farmaci.
Gli account rubati dai bot vengono utilizzati dagli hacker per accedere alle prescrizioni attive, che vengono rivendute illegalmente sul web, nei mercati secondari.
I farmaci interessati da queste attività sono prevalentemente antidolorifici oppiacei che vengono acquistati a un prezzo notevolmente inferiore di quello che si pagherebbe normalmente con un ticket assicurativo.
I ricercatori di Kasada hanno scoperto che i furti interessano decine di migliaia di account di farmacie statunitensi e che la tendenza è incrementata notevolmente.
Nei mesi di giugno e luglio 2022 il numero di account rubati disponibili per la vendita è aumentato di 5 volte.
L’attività degli hacker è illegale e molto pericolosa e l’esperienza americana fornisce importanti informazioni sui profili di sicurezza informatica che dovranno essere adottati anche nei paesi, come il nostro, che ancora utilizzano sistemi meno automatizzati per l’acquisto di farmaci online.
[Clicca qui per leggere l’articolo sulla vendita online di farmaci pubblicato su questo blog]
Stando all’analisi di Kasada, i bot scalper per così dire “saltano la fila digitale” e acquistano articoli molto richiesti allo scopo di rivenderli con un sovrapprezzo.
I bot sono stati utilizzati per acquistare articoli o servizi per i quali la domanda supera l’offerta, oltre ai farmaci, quali:
e, durante la fase acuta della pandemia, persino gli appuntamenti per il vaccino COVID-19. I bot maligni fruttano miliardi di dollari in termini di frodi online.
Per quanto riguarda le farmacie è stata denunciata una nuova tendenza, quella di rubare gli account aperti dagli utenti presso le farmacie online per acquistare e rivendere sostanze controllate.
I marketplace secondari dove vengono rivendute offrono account rubati da farmacie fisiche e online, molte delle quali appartengono alle 10 principali catene di farmacie statunitensi.
Attraverso l’automazione dei processi di login, i BOT testano le credenziali rubate agli utenti malcapitati. L’hacker sfrutta perlopiù il fatto che i consumatori riutilizzano le stesse credenziali su siti web diversi.
Una percentuale delle credenziali rubate viene riutilizzata con successo e consente all’aggressore di rilevare gli account con credenziali di accesso legittime, senza destare sospetti nei siti interessati.
Una volta rilevato un account, l’aggressore automatizza il processo di estrazione delle prescrizioni e di altre informazioni associate all’account. I dati collegati al conto includono informazioni sul cliente, come nome, data di nascita, numero di telefono e la fonte di pagamento in archivio (dati della carta di credito). Questi dati possono essere riutilizzati per altre truffe.
La vendita di farmaci online nel nostro paese segue regole diverse che vietano appunto la vendita di farmaci dispensabili con ricetta, ma non c’è dubbio che i profili di sicurezza informatica sono cruciali per ogni futuro – e probabilmente inarrestabile – sviluppo del settore.