0
0
Mas esse não é o único tipo de ataque web que os cibercriminosos têm lucrado.
Programas de fidelidade que atraem consumidores com café, gás, milhas aéreas, estadias em hotéis e muito mais se gastarem o suficiente com suas marcas preferidas estão sob ataque em larga escala por ciberataques. Um novo relatório da Akamai esta semana mostra que os cibercriminosos estão mirando programas de recompensas com impunidade, colhendo lucros significativos na Dark Web revendendo acesso a contas, pontos e outras recompensas fraudulentamente siphoneed de contas de fidelidade.
Entre julho de 2018 e junho de 2020, a Akamai observou mais de 63 bilhões de ataques de credenciais contra as indústrias de varejo, viagens e hospitalidade, que dependem fortemente de programas de premiação ao consumidor, de acordo com seu relatório. Uma manobra clássica de cibercriminoso, o recheio de credenciais utiliza combinações de nome de usuário/senha dos clientes roubadas de uma organização e tenta forçá-los a entrar em campos de login em uma ampla gama de sites. Ao rechear credenciais, os invasores aproveitam a propensão do consumidor para reutilização de senha em suas diferentes contas online para obter aquisições fáceis de conta (ATO) em torno da Web.
As contas do programa de fidelidade são escolhas fáceis para o recheio de credenciais porque “muitos consumidores não pensam neles como de alto risco e são mais propensos a usar senhas fracas ou contas espelhadas que estão usando com outra organização”, explica o coautor do relatório e diretor editorial da Akamai, Martin McKeay. Além disso, os consumidores não assistem suas contas de programas de fidelidade tão meticulosamente quanto, digamos, uma conta bancária. De acordo com um relatório da Forter e da Loyalty Security Association, 45% das contas de programas de fidelidade estão inativas.
Além do recheio de credenciais, a Akamai diz que os atacantes também estão mirando programas de fidelidade com outros tipos de ataques na web.
“Os criminosos também tinham como alvo os setores de varejo, viagens e hospitalidade on-line na fonte, usando ataques de INJEÇÃO SQL (SQLi) e Inclusão de Arquivos Locais (LFI)”, explica o relatório.
Durante o mesmo período de dois anos, os pesquisadores observaram 4 bilhões de ataques na web contra essas indústrias, compreendendo 41% do volume global de ataques online medido pela empresa.
Embora as contas de fidelidade não ofereçam aos fraudadores o mesmo acesso direto ao dinheiro ou crédito da maneira que uma conta de instituição financeira faria, em quase todos os casos o conteúdo dessas contas vale dinheiro no mercado negro. Como explica o relatório, mesmo que uma conta comprometida não seja usada para reservar viagens ou lavar pontos, as contas em si são vendidas em conjunto como um produto no mercado negro criminoso.
Pesquisadores da Akamai descobriram que as contas de recompensas de hotéis com 40.000 pontos colhem cerca de US$ 30 cada na Dark Web, enquanto pacotes completos de viagem no valor de US $ 2.000 para os consumidores vão por US $ 736 para os criminosos.
De acordo com o recente “Índice de Ataque de Fraude” divulgado pela Forter no mês passado, a fraude de lealdade em si caiu significativamente — em 67% — este ano devido ao impacto do COVID-19 nos padrões de compras de viagens e comércio. No entanto, como os analistas da Forter explicaram, o interesse dos cibercriminosos em aquisições de contas dentro das contas de recompensas permanece alto.
“Os fraudadores estão violando contas e roubando dados pessoais, usando esse tempo para ‘envelhecer’ as contas que roubam”, explica o relatório forter. “Eles estão tomando tempo para construir a reputação da conta, tornando mais difícil para sistemas baseados em regras ou equipes de revisão manual detectar uma conta hackeada de uma conta legítima.”
Isso explica a observação da Akamai de que durante o primeiro trimestre de 2020 os criminosos aumentaram sua pressão sobre programas de fidelidade, circulando dezenas de listas de combinação de senhas e mirando as indústrias afetadas.
“Foi durante esse tempo que os criminosos começaram a recircular antigas listas de credenciais em um esforço para identificar novas contas vulneráveis, levando a um aumento nas vendas relacionadas a programas de fidelidade”, afirma o relatório.
FONTE: DARK READING