En massiv svindeloperasjon som slammet e-handelshandlere i forbindelse med overtakelsesangrep, har blitt avslørt av forskere.
Torsdag sa svindelforebyggende selskap Sift ringen, kalt Proxy Phantom , bruker over 1,5 millioner sett med stjålne kontoupplysninger i automatiserte fyllingsangrep mot legitimasjon mot online -selgere.
Credential stuffing -angrep er vanligvis avhengige av en database med stjålne legitimasjoner – potensielt hentet fra databrudd eller datadumper lekket og solgt online – for å slå et domene med påloggingsforespørsler.
Mange av oss bruker de samme brukernavn- og passordkombinasjonene på tvers av forskjellige tjenester – selv om vi ikke burde det – og derfor kan et databrudd hos ett selskap føre til kompromiss i kontoen hos et annet.
Estimater antyder at bare 0,1% av fyllingsangrepene for legitimasjon er vellykkede. Men når du tenker på at tusenvis av kontokombinasjoner kan prøves samtidig, til tross for den lave suksessraten, kan disse angrepene fortsatt være verdt – spesielt når de brukes mot selgere eller finansielle tjenester.
I følge Sifts Q3 2021 Digital Trust & amp; Sikkerhetsindeks, Proxy Phantom “oversvømmet virksomheter med botbaserte påloggingsforsøk på å utføre hele 2.691 påloggingsforsøk per sekund.”
Tilkoblede, roterende IP-adresser ble også brukt for å få forespørslene til å stamme fra forskjellige geografiske steder og først og fremst målrettede netthandelsplattformer og online-tjenester.
IP-klyngene doblet seg mellom april og juni 2021.
“Som et resultat av dette ville målrettede selgere som bruker regelbaserte svindelforebyggende metoder bli tvunget til å spille et globalt, superladet spill” whack-a-mole, “med nye kombinasjoner av IP-adresser og legitimasjon (sannsynligvis kjøpt i bulk på det mørke nettet) som kommer for dem i et utenkelig tempo,” sa Sift.
I tillegg heter det i rapporten at angrep fra kontoovertakelser som ble oppdaget av selskapet økte med 307% i løpet av tredje kvartal. Spesielt er finanssektoren et toppmål, inkludert kryptovalutautvekslinger og digitale lommeboktjenester.
Tidligere denne måneden publiserte Netacea en indeks som dokumenterer scalperbots aktiviteter. Disse typer automatiserte systemer er bygget for å slå online køer for varer med høy billett som konsertbilletter og spillkonsoller for å videreselge og generere fortjeneste for operatørene.
I løpet av de siste månedene er PlayStation 5, kryptokurrency for gruvedrift og Nvidia RTX 3000 -seriens sjetonger svært ettertraktet av skalperne.
Tidligere og relatert dekning
Scalper-roboter er nå rettet mot grafikkortleverandører
Telegram-roboter prøver å stjele engangspassordene dine
Google: Dårlige roboter er på angrep, og din forsvarsplan er sannsynligvis feil
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 