四处耕种的新威胁损害了客户的礼品卡余额。该机器人被称为GiftGhostBot,试图欺骗装有礼品卡上的现金的消费者。
网络攻击者正在部署该机器人,以闯入并耗尽其余额的在线礼品卡帐户。 GiftGhostBot会影响世界各地众多零售商发行的礼品卡。根据报道,来自机器人的攻击影响了近1,000个零售网站。
安全公司Distil Networks确定了新的机器人2月26日。 GiftGhostBot秘密地检查了数百万个礼品卡。这是通过此过程来确定哪些礼品卡的余额。
试图在线检查其礼品卡余额的客户被路由到消息,以通过电话与客户服务联系。之所以这样做,是因为当前大多数零售网站都受到此持久的机器人的攻击。
GiftGhostBot的受害者
该机器人主要针对全球所有零售商网站。通常,礼品卡链接到特定的公司,并且该特定组织出售的任何单位都可以用该卡购买。
任何能够处理礼品卡(包括补充资金)的电子商务网站都是GiftGhostBot的潜在目标。
“像大多数复杂的机器人攻击一样,GiftGhostBot运营商正在迅速逃避检测,任何提供礼品卡的零售商目前都可能受到攻击,”说拉米·埃塞德(Rami Essaid),Distil Networks的首席执行官。
GiftGhostBot如何工作?
GiftGhostBot使用令牌破裂或卡片开裂攻击来消除帐户及其所包含的余额。使用自动化,黑客测试了潜在帐号的连续列表,以及显示可用余额的请求。
如果通过一点点机会,将平衡显示给欺诈者,黑客立即了解该帐户是真实的,并包含了钱。在此数据的帮助下,机器人运营商然后使用帐号购买商品。或者,黑客可以出售要在Darkweb上兜售的帐号。
这样的交易是无法追踪和匿名的,这使网络小偷保持了未被发现。
GiftGhostBot:它如何影响消费者和零售商?
任何不幸的犯罪受害者的客户都可能看到他们的礼品卡已经用完了资金。该机器人能够在短短一个小时内运行高达170万个帐户!
由于资金的消失,消费者可以使零售商负责并注册投诉。如果礼品卡没有FDIC保护,则零售商将不会补充金额。在这种情况下,消费者和零售商的关系受到损害。
另一方面,如果零售商是网络盗窃的受害者,那么几乎无能为力来挽救局势。即使零售商想签发退款,仅在一天之内就可以在其网站上提供相同的请求。这可能会导致可能的停电,这意味着即使零售商想进行修改,也会使其无助。
零售商和消费者的解决方案是什么?
根据Distil Networks的说法,机器人攻击在3月8日之后达到了顶峰,并继续持续到3月13日。在此日期之后,据报道,该机器人的位置较低。安全分析师建议零售商实施某些最佳实践,以避免这种威胁。
“最好的做法是在签到签名卡平衡页面上包括验证码。虽然对最复杂的机器人无效,但它可以防止许多机器人,”共享Distil的专业服务安全分析师Anna Westelius。
建议消费者像金钱一样对待他们的礼品卡,并检查其余额。建议将礼品卡余额的屏幕截图作为证据。那些受到零售商发行的礼品卡的影响和面临问题的人也可以联系美国的联邦贸易委员会。
