Эксперты специализированной ИБ-компании Servicepipe предупредили российских пользователей об атаках, которые проводятся со стороны вредоносных ботов. Их основной задачей является кража бонусов клиентов финансовых учреждений и ретейлеров. За счёт использования украденного операторы ботов скупают популярные товары, формируя искусственный дефицит.
В соответствии с данными исследования, в течение 2022 года около 40% трафика, который обрабатывался финансовыми учреждениями, маркетплейсами и онлайн-магазинами, пришлось именно на ботов. Общая доля их вредоносной активности с начала 2022 года выросла на 150%.
В компании Servicepipe подчеркнули, что боты, которые управляются злоумышленниками, имеют возможности не только в сфере генерации вредоносного трафика, который в дальнейшем может перерастать в DDoS-атаки, но и функции оформления заказов на популярные товары для провоцирования искусственного дефицита. Для оплаты таких товаров боты применяют бонусы, которые были предварительно украдены у клиентов российских банков и ретейлеров.
В результате такой вредоносной активности реальные российские покупатели сталкиваются с дефицитом некоторых видов продукции.
По словам экспертов компании Servicepipe, главной причиной успешности подобных кибератак со стороны ботов являются систематические утечки персональных данных российских граждан, которые достаточно часто в 2022 году встречались в сфере розничной торговли.
Кроме того, по словам экспертов по информационной безопасности, ситуация усугубляется применением одинаковых учетных данных пользователями на различных онлайн-сервисах. Россияне зачастую не считают необходимым придумывать различные связки логинов и паролей, что становится причиной крупномасштабных взломов их учетных записей на различных интернет-платформах.
По словам Григория Ковшова, специалиста по информационной безопасности компании «Газинформсервис», на данный момент пользовательские данные россиян собираются повсеместно — это сайты маркетплейсов, онлайн-магазинов, поисковые системы, мобильные приложения, голосовые помощники и так далее. Эксперт указал на то, что злоумышленники уже давно научились пользоваться клиентскими данными не только для выманивания денег граждан с использованием методик социальной инженерии, но и для взлома различных учетных записей во всевозможных интернет-платформах, социальных сетях и мессенджерах.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.