四處耕種的新威脅損害了客戶的禮品卡餘額。該機器人被稱為GiftGhostBot,試圖欺騙裝有禮品卡上的現金的消費者。
網絡攻擊者正在部署該機器人,以闖入並耗盡其餘額的在線禮品卡帳戶。 GiftGhostBot會影響世界各地眾多零售商發行的禮品卡。根據報導,來自機器人的攻擊影響了近1,000個零售網站。
安全公司Distil Networks確定了新的機器人2月26日。 GiftGhostBot秘密地檢查了數百萬個禮品卡。這是通過此過程來確定哪些禮品卡的餘額。
試圖在線檢查其禮品卡餘額的客戶被路由到消息,以通過電話與客戶服務聯繫。之所以這樣做,是因為當前大多數零售網站都受到此持久的機器人的攻擊。
GiftGhostBot的受害者
該機器人主要針對全球所有零售商網站。通常,禮品卡鏈接到特定的公司,並且該特定組織出售的任何單位都可以用該卡購買。
任何能夠處理禮品卡(包括補充資金)的電子商務網站都是GiftGhostBot的潛在目標。
“像大多數複雜的機器人攻擊一樣,GiftGhostBot運營商正在迅速逃避檢測,任何提供禮品卡的零售商目前都可能受到攻擊,”說拉米·埃塞德(Rami Essaid),Distil Networks的首席執行官。
GiftGhostBot如何工作?
GiftGhostBot使用令牌破裂或卡片開裂攻擊來消除帳戶及其所包含的餘額。使用自動化,黑客測試了潛在帳號的連續列表,以及顯示可用餘額的請求。
如果通過一點點機會,將平衡顯示給欺詐者,黑客立即了解該帳戶是真實的,並包含了錢。在此數據的幫助下,機器人運營商然後使用帳號購買商品。或者,黑客可以出售要在Darkweb上兜售的帳號。
這樣的交易是無法追踪和匿名的,這使網絡小偷保持了未被發現。
GiftGhostBot:它如何影響消費者和零售商?
任何不幸的犯罪受害者的客戶都可能看到他們的禮品卡已經用完了資金。該機器人能夠在短短一個小時內運行高達170萬個帳戶!
由於資金的消失,消費者可以使零售商負責並註冊投訴。如果禮品卡沒有FDIC保護,則零售商將不會補充金額。在這種情況下,消費者和零售商的關係受到損害。
另一方面,如果零售商是網絡盜竊的受害者,那麼幾乎無能為力來挽救局勢。即使零售商想簽發退款,僅在一天之內就可以在其網站上提供相同的請求。這可能會導致可能的停電,這意味著即使零售商想進行修改,也會使其無助。
零售商和消費者的解決方案是什麼?
根據Distil Networks的說法,機器人攻擊在3月8日之後達到了頂峰,並繼續持續到3月13日。在此日期之後,據報導,該機器人的位置較低。安全分析師建議零售商實施某些最佳實踐,以避免這種威脅。
“最好的做法是在簽到簽名卡平衡頁面上包括驗證碼。雖然對最複雜的機器人無效,但它可以防止許多機器人,”共享Distil的專業服務安全分析師Anna Westelius。
建議消費者像金錢一樣對待他們的禮品卡,並檢查其餘額。建議將禮品卡餘額的屏幕截圖作為證據。那些受到零售商發行的禮品卡的影響和麵臨問題的人也可以聯繫美國的聯邦貿易委員會。
