Connect with us

Deutsch

Proxy-Phantom: Betrugsringe überfluten Online-Händler mit Credential-Stuffing-Angriffen

Published

on

Forscher haben eine massive Betrugsoperation aufgedeckt, bei der E-Commerce-Händler bei Angriffen auf Kontoübernahmen verprügelt werden.

Am Donnerstag teilte das Betrugspräventionsunternehmen Sift mit, dass der Ring mit dem Namen Proxy Phantom über 1,5 Millionen Sätze gestohlener Kontoanmeldeinformationen bei automatisierten Credential-Stuffing-Angriffen gegen Online-Händler verwendet.

Credential-Stuffing-Angriffe beruhen im Allgemeinen auf einer Datenbank mit gestohlenen Zugangsdaten – möglicherweise stammend aus Datenschutzverletzungen oder durchgesickerten und online verkauften Daten-Dumps –, um eine Domain mit Login-Anfragen zu slamieren.

Viele von uns verwenden die gleichen Benutzernamen- und Passwortkombinationen für verschiedene Dienste – obwohl wir dies nicht sollten – und so kann eine Datenschutzverletzung bei einem Unternehmen zu einer Kontokompromittierung bei einem anderen führen.

Schätzungen gehen davon aus, dass nur 0,1 % der Credential-Stuffing-Angriffe erfolgreich sind. Bedenkt man jedoch, dass trotz der geringen Erfolgsquote Tausende von Kontokombinationen gleichzeitig ausprobiert werden können, können sich diese Angriffe dennoch lohnen – insbesondere wenn sie gegen Händler oder Finanzdienstleister eingesetzt werden.

Laut dem Q3 2021 Digital Trust & Safety Index von Sift überflutete Proxy Phantom „Unternehmen mit botbasierten Anmeldeversuchen, um bis zu 2.691 Anmeldeversuche pro Sekunde durchzuführen“.

Verbundene, rotierende IP-Adressen wurden auch verwendet, um den Anschein zu erwecken, dass die Anfragen von verschiedenen geografischen Standorten stammen und hauptsächlich auf E-Commerce-Plattformen und Online-Dienste abzielen.

Die IP-Cluster haben sich zwischen April und Juni 2021 verdoppelt.

“Infolgedessen wären gezielte Händler, die regelbasierte Betrugspräventionsmethoden verwenden, gezwungen, ein aufgeladenes, globales Spiel von “Whack-a-Mole” mit neuen Kombinationen von IP-Adressen und Anmeldeinformationen (die wahrscheinlich in großen Mengen im Dark Web gekauft werden) zu spielen ) kommen in einem undenkbaren Tempo auf sie zu”, sagte Sift.

Darüber hinaus heißt es in dem Bericht, dass die vom Unternehmen erkannten Angriffe auf Kontoübernahmen im dritten Quartal um 307 % zugenommen haben. Insbesondere der Finanzsektor ist ein Top-Ziel, darunter Kryptowährungsbörsen und digitale Wallet-Dienste.

Anfang dieses Monats veröffentlichte Netacea einen Index, der die Aktivitäten von Scalper-Bots dokumentiert. Diese Arten von automatisierten Systemen wurden entwickelt, um Online-Warteschlangen für hochpreisige Artikel wie Konzertkarten und Spielkonsolen zu überwinden, um sie weiterzuverkaufen und einen Gewinn für ihre Betreiber zu erzielen.

In den letzten Monaten wurden die PlayStation 5, Kryptowährungs-Mining-Karten und die Chips der Nvidia RTX 3000-Serie von Scalpern heiß begehrt.

Frühere und verwandte Berichterstattung


Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0


Continue Reading

Copyright © 2021 Meta Mag Inc.