I ricercatori hanno rivelato una massiccia operazione di frode che ha sbattuto i commercianti di e-commerce in attacchi di acquisizione di account.
Giovedì, la società di prevenzione delle frodi Sift ha dichiarato che l'anello, soprannominato Proxy Phantom , utilizza oltre 1,5 milioni di set di credenziali dell'account rubato in attacchi automatizzati di riempimento delle credenziali contro i commercianti online.
Gli attacchi di riempimento delle credenziali generalmente si basano su un database di credenziali rubate, potenzialmente provenienti da violazioni dei dati o dump di dati trapelati e venduti online, per colpire un dominio con richieste di accesso.
Molti di noi utilizzano le stesse combinazioni di nome utente e password su servizi diversi, anche se non dovremmo, quindi una violazione dei dati in un'azienda potrebbe portare alla compromissione dell'account in un'altra.
Le stime suggeriscono che solo lo 0,1% degli attacchi di riempimento delle credenziali ha successo. Tuttavia, se si considera che è possibile tentare migliaia di combinazioni di account contemporaneamente, nonostante il basso tasso di successo, questi attacchi possono comunque essere utili, specialmente quando vengono utilizzati contro commercianti o servizi finanziari.
Secondo il Q3 2021 Digital Trust di Sift & Indice di sicurezza, Proxy Phantom “ha inondato le aziende di tentativi di accesso basati su bot per condurre fino a 2.691 tentativi di accesso al secondo”.
Sono stati utilizzati anche indirizzi IP collegati e rotanti per far sembrare che le richieste provengano da diverse località geografiche e principalmente da piattaforme di e-commerce e servizi online mirati.
I cluster IP sono raddoppiati tra aprile e giugno 2021.
“Di conseguenza, i commercianti mirati che utilizzano metodi di prevenzione delle frodi basati su regole sarebbero costretti a giocare un gioco globale sovralimentato di ” whack-a-mole”, con nuove combinazioni di indirizzi IP e credenziali (probabilmente acquistate in blocco sul dark web) che arrivano per loro a un ritmo impensabile”, ha detto Sift.
Inoltre, il rapporto afferma che gli attacchi di acquisizione di account rilevati dalla società sono aumentati del 307% rispetto al terzo trimestre. In particolare, il settore finanziario è un obiettivo prioritario, compresi gli scambi di criptovalute e i servizi di portafoglio digitale.
All'inizio di questo mese, Netacea ha pubblicato un indice che documenta le attività dei bot scalper. Questi tipi di sistemi automatizzati sono costruiti per battere le code online per articoli ad alto costo come biglietti per concerti e console di gioco al fine di rivendere e generare un profitto per i loro operatori.
Negli ultimi mesi, la PlayStation 5, le schede di mining di criptovaluta e i chip della serie Nvidia RTX 3000 sono molto ricercati dagli scalper.
Copertura precedente e correlata
I bot di Scalper ora prendono di mira i fornitori di schede grafiche
I bot di Telegram stanno cercando di rubare le tue password usa e getta
Google: i bot dannosi sono all'attacco e il tuo piano di difesa probabilmente è sbagliato
Hai un consiglio? Mettiti in contatto in modo sicuro tramite WhatsApp | Segnale al +447713 025 499 o tramite Keybase: charlie0
Argomenti correlati:
Security TV Data Management CXO Data Center 