En massiv bedrägeriåtgärd som smällde e-handelshandlare i attackövertagningsattacker har avslöjat av forskare.
På torsdagen sa bedrägeriförebyggande företag Sift att ringen kallades Proxy Phantom , använder över 1,5 miljoner uppsättningar stulna kontouppgifter i automatiska fyllningsattacker mot onlinehandlare.
Credential stuffing -attacker förlitar sig i allmänhet på en databas med stulna referenser – som eventuellt kommer från dataintrång eller datadumpar som läckt ut och sålts online – för att slå en domän med inloggningsförfrågningar.
Många av oss använder samma användarnamn och lösenordskombinationer för olika tjänster – även om vi inte borde det – och så kan ett dataintrång på ett företag leda till kompromiss hos konton hos ett annat.
Uppskattningar tyder på att endast 0,1% av fyllningsattackerna med autentiseringsuppgifter är framgångsrika. Men när du tänker på att tusentals kontokombinationer skulle kunna prövas samtidigt, trots den låga framgångsgraden, kan dessa attacker fortfarande vara värda – särskilt när de används mot köpmän eller finansiella tjänster.
Enligt Sift's Q3 2021 Digital Trust & amp; Säkerhetsindex, Proxy Phantom “översvämmade företag med botbaserade inloggningsförsök att genomföra så många som 2 691 inloggningsförsök per sekund.”
Anslutna, roterande IP-adresser användes också för att få förfrågningarna att komma från olika geografiska platser och främst riktade e-handelsplattformar och onlinetjänster.
IP-klustren fördubblades mellan april och juni 2021.
“Som ett resultat skulle riktade handlare som använder reglerbaserade metoder för att förebygga bedrägerier tvingas spela ett överladdat, globalt spel” whack-a-mole, “med nya kombinationer av IP-adresser och referenser (troligen köpta i bulk på den mörka webben) som kommer för dem i en otänkbar takt”, sa Sift.
Dessutom står det i rapporten att attackövergångsattacker som upptäckts av företaget ökade med 307% under tredje kvartalet. Närmare bestämt är finanssektorn ett toppmål, inklusive kryptovalutautbyten och digitala plånbokstjänster.
Tidigare denna månad publicerade Netacea ett index som dokumenterar scalperbots verksamhet. Dessa typer av automatiserade system är byggda för att slå onlineköer för högbiljettartiklar som konsertbiljetter och spelkonsoler för att sälja vidare och generera vinst för sina operatörer.
Under de senaste månaderna har PlayStation 5, minneskort för kryptovaluta och chips i Nvidia RTX 3000 -serien varit mycket eftertraktade av scalpers.
Tidigare och relaterad täckning
Scalper-bots riktar sig nu till grafikkortsleverantörer
Telegram-bots försöker stjäla dina engångslösenord
Google: Dåliga robotar attackerar och din försvarsplan är förmodligen fel
Har du ett tips? Kontakta oss säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 