En massiv svindeloperation, der smækkede e-handelsforhandlere i forbindelse med overtagelsesangreb, er blevet afsløret af forskere.
Torsdag sagde svindelforebyggende selskab Sift ringen, kaldet Proxy Phantom , bruger over 1,5 millioner sæt stjålne kontooplysninger i automatiserede legitimationsfyldningsangreb mod onlineforhandlere.
Credential stuffing -angreb er generelt afhængige af en database med stjålne legitimationsoplysninger – potentielt stammer fra databrud eller datadumpe lækket og solgt online – for at smække et domæne med loginanmodninger.
Mange af os bruger de samme brugernavn og adgangskodekombinationer på tværs af forskellige tjenester – selvom vi ikke burde – og derfor kan et brud på data hos en virksomhed føre til kompromis med kontoen hos en anden.
Estimater tyder på, at kun 0,1% af påfyldningsangreb til legitimationsoplysninger er vellykkede. Men når du tænker på, at tusindvis af kontokombinationer kunne prøves på samme tid, på trods af den lave succesrate, kan disse angreb stadig være umagen værd – især når de bruges mod købmænd eller finansielle tjenester.
Ifølge Sift's Q3 2021 Digital Trust & amp; Sikkerhedsindeks, Proxy Phantom “oversvømmede virksomheder med botbaserede loginforsøg på at udføre hele 2.691 loginforsøg pr. Sekund.”
Tilsluttede, roterende IP-adresser blev også brugt til at få anmodningerne til at stamme fra forskellige geografiske placeringer og primært målrettede e-handelsplatforme og onlinetjenester.
IP-klyngerne blev fordoblet mellem april og juni 2021.
“Som følge heraf ville målrettede handlende, der brugte regler-baserede svindelforebyggelsesmetoder, blive tvunget til at spille et globalt omladet spil” whack-a-mol, “med nye kombinationer af IP-adresser og legitimationsoplysninger (sandsynligvis købt i bulk på det mørke web), der kommer til dem i et utænkeligt tempo,” sagde Sift.
Desuden fremgår det af rapporten, at overtagelsesangreb, som virksomheden opdagede, steg med 307% i løbet af 3. kvartal. Konkret er den finansielle sektor et topmål, herunder cryptocurrency -udvekslinger og digitale tegnebogstjenester.
Tidligere på måneden offentliggjorde Netacea et indeks, der dokumenterede scalperbots aktiviteter. Disse typer automatiserede systemer er bygget til at slå onlinekøer til varer med høj billet såsom koncertbilletter og spillekonsoller for at videresælge og generere overskud til deres operatører.
I de sidste par måneder er PlayStation 5, minedriftskort med kryptokurrency og chips i Nvidia RTX 3000 -serien meget efterspurgt af skalperne.
Tidligere og relateret dækning
Scalper-bots er nu målrettet mod grafikkortleverandører
Telegram-bots forsøger at stjæle dine engangskoder
Google: Dårlige bots er på angreb, og din forsvarsplan er sandsynligvis forkert
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO Data Centers 