Oleh Jack M. Germain
21 Okt 2021 5:00 PT
Cincin penipuan baru bernama Proxy Phantom menggunakan metode serangan isian kredensial yang canggih untuk mengambil alih akun pelanggan untuk pedagang e-niaga yang berbasis di AS.
Riset terbaru dari perusahaan kepercayaan dan keamanan digital Menyaring menunjukkan inovasi tanpa henti penipu dan memperkuat kebutuhan pengecer untuk menggandakan perlindungan penipuan saat musim belanja liburan semakin dekat.
Analisis, yang diungkapkan Sift bulan lalu, adalah bagian dari laporan yang lebih besar berdasarkan data platform agregat Sift dan survei konsumen 1,000 responden tentang lonjakan serangan pengambilalihan akun (ATO) selama setahun terakhir.
Indeks Kepercayaan dan Keamanan Digital Kuartal 3 2021 dari Sift merinci metode yang berkembang yang digunakan penipu untuk meluncurkan serangan ATO terhadap konsumen dan bisnis. Laporan tersebut merinci cincin penipuan canggih yang berusaha membanjiri pedagang e-niaga dengan berinovasi pada kampanye isian kredensial yang khas.
Cincin penipuan Proxy Phantom menggunakan sekelompok besar alamat IP yang terhubung dan berputar untuk melakukan serangan isian kredensial otomatis untuk meretas akun pengguna di situs web pedagang.
Menggunakan lebih dari 1.5 juta kombinasi nama pengguna dan kata sandi yang dicuri, grup tersebut membanjiri bisnis dengan upaya login berbasis bot untuk melakukan sebanyak 2,691 upaya login per detik. Lalu lintas masuk tampaknya berasal dari lokasi yang tampaknya berbeda.
“Seperti yang ditunjukkan oleh penemuan cincin penipuan Proxy Phantom, penipu tidak akan pernah berhenti mengadaptasi teknik mereka untuk mengalahkan pencegahan penipuan tradisional, membuat login yang mencurigakan terlihat sah, dan login yang sah terlihat mencurigakan,” kata Jane Lee, arsitek kepercayaan dan keamanan di Sift.
Pada saat yang sama, kebiasaan keamanan konsumen yang buruk seperti menggunakan kembali kata sandi untuk banyak akun memudahkan dan terus menghidupkan ekonomi penipuan. Untuk memperkuat pertahanan digital mereka dan mengamankan akun pelanggan, pedagang perlu mengadopsi strategi kepercayaan dan keamanan digital untuk menghentikan serangan lanjutan ini sebelum mereka menghancurkan loyalitas konsumen dan menghambat pertumbuhan, katanya.
Detail Serangan
Peneliti mengandalkan data dari jaringan global Sift di lebih dari 34,000 situs dan aplikasi serta surveinya. Laporan tersebut mengkaji pertumbuhan dan evolusi ATO. Ini mengintegrasikan persepsi dan kekhawatiran konsumen seputar serangan pengambilalihan akun.
Sorotan:
- Penyerang menggunakan sekelompok besar alamat IP yang berputar — yang tumbuh 50 kali lipat. Penyerang memasangkan metode tradisional dengan taktik isian kredensial untuk meretas akun pengguna di situs web pedagang.
- Kelompok penyerang menggunakan 1.5 juta kredensial yang dicuri untuk membanjiri bisnis dengan upaya login berbasis bot untuk membanjiri server perusahaan.
- Pedagang yang ditargetkan menggunakan metode pencegahan penipuan berbasis aturan dipaksa untuk memainkan permainan global supercharged "whack-a-mole."
Pedagang di jaringan Sift terlindungi dari serangan, karena platform Sift memblokir cluster Proxy Phantom IP, menurut Jeff Sakasegawa, arsitek kepercayaan dan keamanan di Sift.
Peretasan Akun Meledak Selama Pandemi
Laporan Q3 Sift juga mengungkapkan peningkatan serangan ATO yang mengejutkan sebesar 307 persen antara April 2019, ketika banyak perintah tinggal di rumah Covid-19 diberlakukan, dan Juni 2021. Metode serangan ini mencakup 39 persen dari semua penipuan yang diblokir di jaringan Sift di Q2 2021 saja.
Para peneliti sejauh ini tidak memiliki petunjuk mengenai lokasi atau ukuran grup penipuan Proxy Phantom baru ini.
“Kami tidak dapat secara pasti mengatakan dari mana serangan itu berasal karena mereka menggunakan VPN untuk menyamarkan lokasi mereka, membuat serangan itu tampak seolah-olah berasal dari lokasi di seluruh dunia,” kata Sakasegawa kepada E-Commerce Times.
Serangan isian kredensial adalah topi lama. Tetapi penyerang telah menambahkan beberapa trik baru untuk mempersenjatai persenjataan digital mereka dengan lebih baik.
“Serangan isian kredensial tersebar luas dan umum, tetapi penggunaan otomatisasi untuk merotasi alamat IP dalam jumlah besar bersamaan dengan isian kredensial adalah versi serangan yang sangat canggih,” katanya.
Meskipun ini bukan pertama kalinya penipu menggunakan teknik ini, ini adalah salah satu yang tampaknya mendapatkan daya tarik karena membuat pemblokiran penyerang jauh lebih sulit untuk bisnis, tambah Sakasegawa.
Fintech Juga Dikecam
Data jaringan Sift mengungkap risiko ATO yang signifikan bagi sektor tekfin dan layanan keuangan serta penggunanya. Serangan ATO terhadap sektor fintech melonjak 850 persen antara Q2 2020 dan Q2 2021. Serangan ini terutama didorong oleh konsentrasi pada pertukaran crypto dan dompet digital, di mana penipu kemungkinan akan mencoba melikuidasi akun atau melakukan pembelian ilegal.
Selain itu, hampir setengah (49 persen) konsumen yang disurvei sebagai bagian dari laporan tersebut merasa paling berisiko mengalami ATO di situs layanan keuangan dibandingkan dengan industri lain — dan dengan alasan yang bagus. Dari korban ATO yang disurvei, 25 persen ditipu di situs layanan keuangan, yang memvalidasi sentimen publik bahwa situs ini termasuk yang paling berisiko.
Riam Kekacauan
Sift Index juga melukiskan gambaran rinci tentang efek riak serangan ATO pada bisnis dan konsumen. Temuan utama meliputi:
- Kompromi melahirkan kompromi — Hampir setengah (48 persen) dari korban ATO akun mereka disusupi antara dua dan lima kali.
- ATO mengarah langsung ke pengabaian merek — Tujuh puluh empat persen konsumen yang disurvei mengatakan bahwa mereka akan berhenti berinteraksi dengan situs atau aplikasi dan memilih penyedia lain jika akun mereka diretas di situs atau aplikasi tersebut.
- Buntut dari serangan ATO — Empat puluh lima persen dari mereka yang mengalami ATO memiliki uang yang dicuri dari mereka secara langsung, sementara 42 persen memiliki kartu kredit tersimpan atau jenis pembayaran lain yang digunakan untuk melakukan pembelian tidak sah. Lebih dari satu dari empat (26 persen) kehilangan kredit loyalitas dan poin penghargaan kepada penipu.
- Mungkin yang paling mengkhawatirkan — Hampir satu dari lima (19 persen) korban tidak yakin akan konsekuensi akun mereka disusupi.
- Menurunnya kepercayaan pada e-commerce: Satu dari lima (20 persen) konsumen yang disurvei merasa kurang aman berbelanja online saat ini dibandingkan tahun lalu.
“Salah satu kesimpulan paling penting dari laporan ini adalah bahwa kompromi melahirkan kompromi dalam hal ATO,” kata Sakasegawa. “Perusahaan harus menganggap bahwa sebagian pelanggan mereka memiliki kebersihan kata sandi yang buruk. Jika demikian, mereka memerlukan peralatan yang tepat untuk mengidentifikasi dan mencegah terjadinya ATO.”
Aktor jahat mengetahui login yang berhasil di satu situs kemungkinan besar berarti mereka dapat masuk ke situs lain menggunakan kredensial yang sama. Konsumen harus berpikir dua kali untuk menggunakan kembali kata sandi pada saat mereka mendaftar akun atau diminta untuk menyetel ulang kata sandi, dia merekomendasikan.
ATO Mengarah pada Meninggalkan Merek
Laporan Sift menemukan bahwa ATO mengarah langsung ke pengabaian merek. Hampir tiga dari empat (74 persen) konsumen mengatakan mereka akan berhenti berinteraksi dengan situs/aplikasi dan memilih penyedia lain jika akun diretas, ujar Sakasegawa.
Serangan ATO terhadap pelanggan berdampak lama pada loyalitas. Merek sangat penting mengatasi masalah yang berkembang, terutama menjelang musim belanja liburan ketika penipu dapat lebih mudah terbang di bawah radar dalam lonjakan aktivitas akun, tambahnya.
Machine Learning Dibutuhkan untuk Perlindungan
Ini adalah perlombaan senjata antara bisnis dan penipu yang menyangkut perlindungan dunia maya, menurut Sakasegawa. Pertumbuhan e-commerce yang berkelanjutan memudahkan penipu untuk menargetkan bisnis dan lebih menantang bagi bisnis untuk melindungi dari peningkatan serangan.
“Penipu memiliki waktu, sarana, dan motivasi untuk menyerang, dan lebih mengetahui tentang mekanisme perdagangan digital dan pedagang sah yang mereka targetkan,” katanya.
Selain itu, penipu menggunakan forum Deep Web seperti Telegram untuk berbagi cara sukses mengeksploitasi perusahaan dan pelanggan. Namun, perusahaan tidak memiliki sumber daya untuk melakukan percakapan serupa dengan rekan mereka tentang cara mencegah eksploitasi karena alasan hukum dan pengungkapan. Hal itu, pada gilirannya, semakin menantang bagi pengecer untuk membela diri, kata Sakasegawa.
“Satu-satunya cara untuk melawan perilaku canggih ini secara proaktif adalah dengan memanfaatkan pembelajaran mesin. ML sangat penting untuk tidak hanya mengidentifikasi tren baru tetapi juga mengubah ambang risiko, ”tawarnya.
Sakasegawa menambahkan bahwa dengan solusi pencegahan penipuan yang mengutamakan ML, tim penipuan dapat melihat tren sebelum menyebar dan secara proaktif mempersiapkan fluktuasi. Dengan menyerap pembelian secara real-time, sistem ML dapat dengan cepat beradaptasi untuk melihat sinyal baru guna mendeteksi aktivitas yang mencurigakan, membuat pencegahan penipuan menjadi efisien, tanpa menimbulkan friksi yang tidak semestinya bagi pelanggan.
Sumber: http://www.ecommercetimes.com/story/87312.html?rss=1
- "
- 000
- 2019
- 2020
- 2021
- 39
- Pengabaian
- Akun
- pengambilalihan akun
- Semua
- analisis
- aplikasi
- aplikasi
- April
- Gudang senjata
- Serangan
- Otomatis
- Otomatisasi
- merek
- bisnis
- bisnis
- Kampanye
- kedatangan
- Perdagangan
- Umum
- Perusahaan
- konsentrasi
- konsumen
- elektronik konsumen
- Konsumen
- terus
- percakapan
- Covid-19
- isian kredensial
- Surat kepercayaan
- kredit
- kartu kredit
- Kredit
- kripto
- Pertukaran Crypto
- pelanggan
- maya
- data
- MELAKUKAN
- digital
- perdagangan digital
- dompet digital
- penemuan
- didorong
- e-commerce
- ekonomi
- Elektronik
- Enterprise
- evolusi
- Bursa
- keuangan
- jasa keuangan
- fintech
- Kebakaran
- Perusahaan
- Pertama
- pertama kali
- Fokus
- penipuan
- permainan
- gif
- Aksi
- jaringan global
- baik
- Kelompok
- Pertumbuhan
- Pertumbuhan
- terjangan
- peretasan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- mengenali
- Dampak
- Meningkatkan
- indeks
- industri
- Innovation
- IP
- Alamat IP
- masalah
- IT
- kunci
- besar
- Terbaru
- jalankan
- pengetahuan
- Informasi
- Leverage
- linux
- tempat
- Loyalitas
- Mesin belajar
- Membuat
- Pedagang
- pedagang
- juta
- ML
- uang
- jaringan
- Data Jaringan
- trik baru
- berita
- secara online
- pedagang online
- perintah
- Lainnya
- Lainnya
- pandemi
- Kata Sandi
- password
- pembayaran
- hantu
- gambar
- Platform
- miskin
- Pencegahan
- pribadi
- melindungi
- perlindungan
- wakil
- publik
- pembelian
- Ras
- radar
- real-time
- alasan
- melaporkan
- reporter
- penelitian
- Sumber
- pengecer
- Hadiah
- Cincin
- Ripple
- Risiko
- aman
- Safety/keselamatan
- keamanan
- sentimen
- Layanan
- Share
- tas
- Situs
- Ukuran
- So
- Perangkat lunak
- Spot
- dicuri
- Penyelarasan
- sukses
- gelora
- Survei
- sistem
- taktik
- target
- teknik
- Teknologi
- Teknologi
- Telegram
- Dunia
- pencurian
- waktu
- lalu lintas
- Tren
- Kepercayaan
- Pengguna
- VPNs
- Wallet
- jaringan
- situs web
- SIAPA
- dalam
- dunia
- tahun