Een massale fraude-operatie waarbij e-commerce-handelaren worden beschuldigd van accountovername-aanvallen, is onthuld door onderzoekers.
Donderdag zei fraudepreventiebedrijf Sift dat de ring, genaamd Proxy Phantom , gebruikt meer dan 1,5 miljoen sets gestolen accountgegevens bij geautomatiseerde aanvallen op internetverkopers.
Credential stuffing-aanvallen zijn over het algemeen afhankelijk van een database met gestolen inloggegevens – mogelijk afkomstig van datalekken of datadumps die zijn gelekt en online verkocht – om een domein te verslaan met inlogverzoeken.
Velen van ons gebruiken dezelfde combinatie van gebruikersnaam en wachtwoord voor verschillende services – hoewel we dat niet zouden moeten doen – en dus kan een datalek bij het ene bedrijf leiden tot het compromitteren van accounts bij een ander.
Schattingen suggereren dat slechts 0,1% van de aanvallen op het vullen van referenties succesvol is. Als u echter bedenkt dat duizenden accountcombinaties tegelijkertijd kunnen worden geprobeerd, ondanks het lage slagingspercentage, kunnen deze aanvallen nog steeds de moeite waard zijn, vooral wanneer ze worden gebruikt tegen handelaren of financiële diensten.
Volgens Sift's Q3 2021 Digital Trust & Safety Index, Proxy Phantom “overspoelde bedrijven met op bot gebaseerde inlogpogingen om maar liefst 2.691 inlogpogingen per seconde uit te voeren.”
Verbonden, roterende IP-adressen werden ook gebruikt om de verzoeken te laten lijken afkomstig te zijn van verschillende geografische locaties en voornamelijk gerichte e-commerceplatforms en onlinediensten.
Het aantal IP-clusters verdubbelde tussen april en juni 2021.
“Als gevolg hiervan zouden gerichte handelaren die op regels gebaseerde fraudepreventiemethoden gebruiken, gedwongen worden een supercharged, wereldwijd spel te spelen ” whack-a-mole,” met nieuwe combinaties van IP-adressen en inloggegevens (waarschijnlijk in bulk gekocht op het dark web) in een ondenkbaar tempo”, zei Sift.
Bovendien stelt het rapport dat de door het bedrijf gedetecteerde accountovernameaanvallen met 307% zijn gestegen in het derde kwartaal. Met name de financiële sector is een topdoelwit, inclusief cryptocurrency-uitwisselingen en digitale portemonnee-services.
Eerder deze maand publiceerde Netacea een index die de activiteiten van scalperbots documenteert. Dit soort geautomatiseerde systemen zijn gebouwd om online wachtrijen voor high-ticket items zoals concertkaartjes en spelconsoles te verslaan om door te verkopen en winst te genereren voor hun operators.
In de afgelopen maanden zijn de PlayStation 5, cryptocurrency-miningkaarten en Nvidia RTX 3000-serie chips zeer gewild bij scalpers.
Eerdere en gerelateerde berichtgeving
Scalper-bots richten zich nu op leveranciers van grafische kaarten
Telegram-bots proberen uw eenmalige wachtwoorden te stelen
Google: slechte bots vallen aan en je verdedigingsplan is waarschijnlijk verkeerd
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 