Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Mar 27, 2017 Marco Schiaffino Attacchi, In evidenza, News, RSS 0
Le carte regalo sono uno strumento utilizzato sempre più spesso dalle catene commerciali e dai siti di e-commerce per espandere la loro attività e promuovere i loro negozi.
Qualcuno, però, ha pensato che sono anche il bersaglio perfetto per un furto online. Le gift card, infatti, possono essere identificate solo attraverso il loro codice e il loro utilizzo non richiede alcun tipo di verifica sull’identità del possessore.
L’allarme è stato lanciato da Anna Westelius di Distil Networks, una società che si occupa di proteggere i siti Web dall’azione dei bot.
L’attacco che prende di mira alle carte regalo, come spiegato nel report della ricercatrice, è cominciato lo scorso 26 febbraio e sta proseguendo da ormai un mese, facendo leva sull’intrinseca debolezza del sistema di gestione delle gift card.
A portarlo sono migliaia di bot (che Distil Network ha battezzato con il nome di GiftGhostBot) che contattano le pagine dedicate alla gestione delle carte regalo eseguendo un brute forcing con una modalità estremamente semplice: una volta contattato il server, richiedono la verifica del conto per una carta regalo il cui codice è generato casualmente.
Se il codice non corrisponde ad alcune gift card, il bot non riceve risposta. Se il server risponde, invece, il codice viene classificato come valido e i cyber-criminali possono utilizzarlo per fare acquisti o rivenderlo sul mercato nero.
L’attacco, stando a quanto riporta Distil Networks, sta interessando almeno mille siti e ha volumi considerevoli: in un caso, infatti, sono stati registrati picchi con 4 milioni di richieste all’ora, superiori di 10 volte rispetto al normale traffico indirizzato alle pagine dedicate alle gift card.
Da un punto di vista tecnico, Anna Westelius identifica GiftGhosBot come un Advanced Persistent Bot (APB) che utilizza tecniche sofisticate per offuscare la sua attività.
Nel dettaglio, il bot utilizza un Javascript per emulare il comportamento di un normale browser e modifica il suo modus operandi per rendere più difficile la sua individuazione, simulando per esempio il collegamento da smartphone e tablet.
Gli amministratori dei siti Internet coinvolti stanno mettendo in campo le contromisure necessarie per bloccare l’attacco, inserendo dei classici captcha per l’identificazione degli “umani” o addirittura dirottando le richieste di gestione delle gift card sui centralini telefonici.
Giu 13, 2023 0
Apr 27, 2023 0
Apr 18, 2023 0
Apr 18, 2019 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...