Jack M. Germain adlı geliştiriciden
21 Eki 2021 5:00 PT
Proxy Phantom adlı yeni bir dolandırıcılık çetesi, ABD merkezli e-ticaret tüccarlarının müşteri hesaplarını ele geçirmek için gelişmiş kimlik bilgileri doldurma saldırı yöntemleri kullanıyor.
Dijital güven ve güvenlik firmasından en son araştırma Elemek dolandırıcıların aralıksız yenilikçiliğini ortaya koyuyor ve tatil alışveriş sezonu hızla yaklaşırken perakendecilerin dolandırıcılığa karşı korumayı iki katına çıkarma ihtiyacını güçlendiriyor.
Sift'in geçen ay açıkladığı analiz, Sift'in toplu platform verilerine ve geçen yıl hesap ele geçirme saldırılarındaki (ATO) artışa ilişkin 1,000 katılımcılı tüketici anketine dayanan daha büyük bir raporun parçası.
Sift'in 3 2021. Çeyreği Dijital Güven ve Güvenlik Endeksi, dolandırıcıların tüketicilere ve işletmelere karşı ATO saldırıları başlatmak için kullandığı gelişen yöntemleri ayrıntılarıyla anlatıyor. Rapor, tipik kimlik bilgisi doldurma kampanyalarına yenilik yaparak e-ticaret tüccarlarını bunaltmaya çalışan karmaşık bir dolandırıcılık çetesinin ayrıntılarını veriyor.
Proxy Phantom dolandırıcılık çetesi, ticari web sitelerindeki kullanıcı hesaplarını hacklemek amacıyla otomatik kimlik bilgisi doldurma saldırıları gerçekleştirmek için birbirine bağlı, dönen IP adreslerinden oluşan devasa bir küme kullandı.
1.5 milyondan fazla çalıntı kullanıcı adı ve şifre kombinasyonunu kullanan grup, işletmeleri bot tabanlı oturum açma girişimlerine boğarak saniyede 2,691 oturum açma girişimi gerçekleştirdi. Gelen trafiğin görünüşte farklı yerlerden geldiği görülüyordu.
Sift'in güven ve güvenlik mimarı Jane Lee, "Proxy Phantom dolandırıcılık şebekesinin keşfinin gösterdiği gibi, dolandırıcılar, şüpheli girişleri meşru, meşru girişleri de şüpheli gösterecek şekilde geleneksel dolandırıcılık önleme tekniklerini alt etmek için tekniklerini uyarlamaktan asla vazgeçmeyecekler" dedi.
Aynı zamanda, birden fazla hesap için parolaların yeniden kullanılması gibi zayıf tüketici güvenliği alışkanlıkları bunu kolaylaştırıyor ve dolandırıcılık ekonomisine yeniden hayat vermeye devam ediyor. Satıcıların, dijital savunmalarını güçlendirmek ve müşteri hesaplarını güvence altına almak için, bu gelişmiş saldırıları tüketici sadakatini bozmadan ve büyümeyi engellemeden önce durdurmak için bir dijital güven ve güvenlik stratejisi benimsemeleri gerektiğini söyledi.
Saldırı Detayları
Araştırmacılar Sift'in 34,000'den fazla site ve uygulamadan oluşan küresel ağı ve anketinden elde edilen verilere güvendi. Rapor ATO'nun büyümesini ve gelişimini inceliyor. Hesap ele geçirme saldırılarıyla ilgili tüketici algılarını ve endişelerini bütünleştirir.
Olayları:
- Saldırganlar, 50 kat büyüyen geniş bir dönen IP adresi kümesi kullandı. Saldırganlar, ticari web sitelerindeki kullanıcı hesaplarını hacklemek için geleneksel yöntemleri kimlik bilgisi doldurma taktikleriyle eşleştirdi.
- Saldırı grubu, kurumsal sunucuları aşırı doldurmak amacıyla işletmeleri bot tabanlı oturum açma girişimlerine boğmak için 1.5 milyon çalıntı kimlik bilgisi kullandı.
- Kurallara dayalı dolandırıcılık önleme yöntemlerini kullanan hedeflenen satıcılar, aşırı yüklü, küresel bir "köstebek vurma" oyunu oynamaya zorlanıyor.
Sift'in güven ve güvenlik mimarı Jeff Sakasegawa'ya göre, Sift'in platformu Proxy Phantom IP kümelerini engellediği için Sift'in ağındaki satıcılar saldırılara karşı korunuyordu.
Hesap Hacking Pandemi Sırasında Patladı
Sift'in 3. Çeyrek raporu ayrıca, birçok Kovid-307 evde kalma talimatının yürürlüğe girdiği Nisan 2019 ile Haziran 19 arasında ATO saldırılarında yüzde 2021 oranında şaşırtıcı bir artış olduğunu ortaya çıkardı. Bu saldırı yöntemi, Sift'in ağında 39 yılında engellenen tüm dolandırıcılıkların yüzde 2'unu oluşturuyordu. Yalnızca 2021'in XNUMX. çeyreği.
Araştırmacıların şu ana kadar bu yeni Proxy Phantom dolandırıcılık grubunun yeri veya boyutu hakkında hiçbir ipucu yok.
Sakasegawa, E-Commerce Times'a şunları söyledi: "Saldırıların nereden kaynaklandığını kesin olarak söyleyemeyiz çünkü konumlarını gizlemek için VPN kullandılar ve bu da saldırıların dünyanın her yerinden geliyormuş gibi görünmesini sağladı."
Kimlik bilgisi doldurma saldırıları eski şapkadır. Ancak saldırganlar dijital cephaneliklerini daha iyi silahlandırmak için birkaç yeni numara eklediler.
"Kimlik bilgisi doldurma saldırıları yaygın ve yaygındır, ancak kimlik bilgisi doldurmayla birlikte çok büyük miktarda IP adresi arasında geçiş yapmak için otomasyonun kullanılması, saldırının özellikle karmaşık bir versiyonudur" dedi.
Sakasegawa, dolandırıcıların bu tekniği ilk kez kullanmamasına rağmen, saldırganların engellenmesini işletmeler için çok daha zor hale getirdiği için ilgi çekiyor gibi görünüyor, diye ekledi.
Fintech de Ateş Altında
Sift'in ağ verileri, fintech ve finansal hizmetler sektörü ve kullanıcıları için önemli ATO riskini ortaya çıkardı. Fintech sektörüne yönelik ATO saldırıları, 850'nin 2. Çeyreği ile 2020'in 2. Çeyreği arasında yüzde 2021 arttı. Bu saldırılar esas olarak dolandırıcıların hesapları tasfiye etmeye veya yasa dışı satın almalar yapmaya çalışacağı kripto borsaları ve dijital cüzdanlara yoğunlaşılmasından kaynaklanıyordu.
Ek olarak, raporun bir parçası olarak ankete katılan tüketicilerin neredeyse yarısı (yüzde 49), diğer sektörlerle karşılaştırıldığında finansal hizmet sitelerinde en fazla ATO riski altında olduğunu düşünüyor ve bunun da haklı bir nedeni var. Ankete katılan ATO mağdurlarının yüzde 25'i finansal hizmet sitelerinde dolandırıldı; bu da halkın bu sitelerin en riskli siteler olduğu yönündeki düşüncesini doğruluyor.
Kaos Çağlayanı
Sift Endeksi aynı zamanda ATO saldırılarının işletmeler ve tüketiciler üzerindeki dalgalı etkilerinin ayrıntılı bir resmini çiziyor. Temel bulgular şunları içerir:
- Uzlaşma uzlaşmayı doğurur — ATO kurbanlarının neredeyse yarısının (yüzde 48) hesapları iki ila beş kez ele geçirildi.
- ATO doğrudan markayı terk etmeye yol açıyor — Ankete katılan tüketicilerin yüzde yetmiş dördü, bir site veya uygulamadaki hesaplarının saldırıya uğraması durumunda o site veya uygulamayla etkileşimi bırakıp başka bir sağlayıcı seçeceklerini söylüyor.
- Bir ATO saldırısının ardından - ATO deneyimi yaşayanların yüzde kırk beşinin parası doğrudan kendilerinden çalınırken, yüzde 42'sinin yetkisiz satın alımlar yapmak için kullanılan kayıtlı bir kredi kartı veya başka bir ödeme türü vardı. Dört kişiden birden fazlası (yüzde 26) dolandırıcılara bağlı sadakat kredilerini ve ödül puanlarını kaybetti.
- Belki de en endişe verici olanı: Mağdurların neredeyse beşte biri (yüzde 19) hesaplarının ele geçirilmesinin sonuçlarından emin değil.
- E-ticarete güvenin azalması: Ankete katılan tüketicilerin beşte biri (yüzde 20) bugün çevrimiçi alışveriş yaparken bir yıl öncesine göre daha az güvenli olduğunu düşünüyor.
Sakasegawa, "Rapordan çıkan en önemli çıkarımlardan biri, konu ATO'lar olduğunda uzlaşmanın uzlaşmayı doğurduğudur" dedi. “Şirketler, müşterilerinin bir kısmının parola hijyeninin zayıf olduğunu varsaymalı. Durum böyleyse, ATO'ları tespit etmek ve meydana gelmesini önlemek için uygun araçlara ihtiyaçları var."
Kötü aktörler, bir sitede başarılı bir oturum açmanın muhtemelen aynı kimlik bilgilerini kullanarak diğer sitelere de girebilecekleri anlamına geldiğini biliyorlar. Tüketicilerin bir dahaki sefere bir hesaba kaydolduklarında veya şifre sıfırlamaları istendiğinde şifreyi yeniden kullanma konusunda iki kez düşünmeleri gerektiğini önerdi.
ATO Markaların Terk Edilmesine Yol Açıyor
Sift raporu, ATO'nun doğrudan marka terkine yol açtığını ortaya çıkardı. Sakasegawa, tüketicilerin yaklaşık dörtte üçünün (yüzde 74) bir hesap hacklenirse bir site/uygulamayla etkileşimi bırakıp başka bir sağlayıcı seçeceklerini söylediğini belirtti.
Bir müşteriye yönelik bir ATO saldırısının sadakat üzerinde kalıcı bir etkisi vardır. Özellikle dolandırıcıların hesap faaliyetlerindeki artış nedeniyle daha kolay gözden kaçabileceği tatil alışveriş sezonu öncesinde, markaların büyüyen soruna çözüm bulmasının zorunlu olduğunu ekledi.
Koruma için Makine Öğrenimi Gerekli
Sakasegawa'ya göre siber koruma söz konusu olduğunda bu, işletmeler ile dolandırıcılar arasında bir silahlanma yarışıdır. E-ticaretin sürekli büyümesi, dolandırıcıların işletmeleri hedef almasını kolaylaştırıyor ve işletmelerin artan saldırılara karşı korunmasını zorlaştırıyor.
"Dolandırıcıların saldırmak için zamanları, araçları ve motivasyonları var ve dijital ticaretin mekanizmaları ve hedefledikleri meşru satıcılar hakkında daha bilgili" dedi.
Ayrıca dolandırıcılar, şirketleri ve müşterileri sömürmenin başarılı yollarını paylaşmak için Telegram gibi Deep Web forumlarını kullanıyor. Ancak şirketler, yasal ve ifşa nedenlerinden dolayı, suiistimallerin nasıl önleneceği konusunda emsalleriyle benzer görüşmeler yapacak kaynaklara sahip değil. Sakasegawa, bunun da perakendecilerin kendilerini savunmasını daha da zorlaştırdığını gözlemledi.
"Bu karmaşık davranışa karşı proaktif olarak mücadele etmenin tek yolu makine öğreniminden yararlanmaktır. Makine öğrenimi yalnızca yeni trendleri belirlemek için değil aynı zamanda risk eşiklerini değiştirmek için de gereklidir” dedi.
Sakasegawa, makine öğrenimi odaklı bir dolandırıcılık önleme çözümüyle dolandırıcılık ekiplerinin eğilimleri yaygınlaşmadan önce tespit edebildiğini ve dalgalanmalara karşı proaktif bir şekilde hazırlanabileceğini ekledi. ML sistemleri, satın alma işlemlerini gerçek zamanlı olarak alarak şüpheli etkinlikleri tespit etmek için yeni sinyallere hızlı bir şekilde uyum sağlayabilir ve müşteriler için gereksiz sürtüşme yaratmadan dolandırıcılığın önlenmesini verimli hale getirir.
Kaynak: http://www.ecommercetimes.com/story/87312.html?rss=1
- "
- 000
- 2019
- 2020
- 2021
- 39
- Terk
- Hesap
- hesap devralma
- Türkiye
- analiz
- uygulamayı yükleyeceğiz
- uygulamalar
- Nisan
- Cephanelik
- saldırılar
- Otomatik
- Otomasyon
- markalar
- iş
- işletmeler
- Kampanyalar
- gelecek
- ticaret
- ortak
- Şirketler
- konsantrasyon
- tüketici
- tüketici elektroniği
- Tüketiciler
- devam etmek
- konuşmaları
- Covid-19
- kimlik bilgisi doldurma
- Tanıtım
- kredi
- kredi kartı
- Künye
- kripto
- Kripto Borsaları
- Müşteriler
- Siber
- veri
- DID
- dijital
- dijital ticaret
- dijital cüzdanlar
- keşif
- tahrik
- e-ticaret
- ekonomisini
- Elektronik
- kuruluş
- evrim
- Değişimleri
- mali
- finansal hizmetler
- fintech
- Ateş
- Firma
- Ad
- ilk kez
- odak
- dolandırıcılık
- oyun
- gif
- Küresel
- küresel ağ
- Tercih Etmenizin
- grup
- Büyüyen
- Büyüme
- kesmek
- hack
- Ne kadar
- Nasıl Yapılır
- HTTPS
- belirlemek
- darbe
- Artırmak
- indeks
- Endüstri
- Yenilikçilik
- IP
- IP adresleri
- sorunlar
- IT
- anahtar
- büyük
- son
- başlatmak
- öğrenme
- Yasal Şartlar
- Kaldıraç
- linux
- yer
- Bağlılık
- makine öğrenme
- Yapımı
- Tüccar
- Tüccarlar
- milyon
- ML
- para
- ağ
- Ağ Verileri
- yeni numaralar
- haber
- Online
- çevrimiçi satıcılar
- emir
- Diğer
- Diğer
- yaygın
- Şifre
- şifreleri
- ödeme
- fantom
- resim
- platform
- yoksul
- Önleme
- gizlilik
- korumak
- koruma
- vekil
- halka açık
- alımları
- Yarış
- radar
- gerçek zaman
- nedenleri
- rapor
- muhabir
- araştırma
- Kaynaklar
- perakendeciler
- "Rewards"
- Yüzük
- Ripple
- Risk
- güvenli
- Güvenlik
- güvenlik
- duygu
- Hizmetler
- paylaş
- Alışveriş
- Yer
- beden
- So
- Yazılım
- Spot
- çalıntı
- Stratejileri
- başarılı
- dalgalanma
- Anket
- Sistemler
- taktik
- Hedef
- teknikleri
- Teknolojileri
- Teknoloji
- Telegram
- Dünya
- hırsızlık
- zaman
- trafik
- Trendler
- Güven
- kullanıcılar
- VPN'ler
- Cüzdan
- ağ
- web siteleri
- DSÖ
- içinde
- Dünya
- yıl