サイバー犯罪者はボットを使用して、オンラインギフトカードのアカウントに侵入し、資金を盗み出すプロセスを自動化しています。
Distil Networks によると、「GiftGhostBot」と呼ばれるこの悪質なソフトウェアは、世界中のさまざまな小売業者が提供する、お金がチャージされたギフトカードから現金を盗もうとする。
高級小売店からスーパーマーケット、大手コーヒー販売店まで、ギフトカード処理機能を持つあらゆるウェブサイトが標的となる可能性があります。Distillは先月末にこの攻撃を初めて検知して以来、約1,000のウェブサイトでこの攻撃を確認しています。
詐欺師たちは、特注のサイバー犯罪ツールを使用して口座番号のリストを作成し、それぞれの残高を要求します。このブルートフォース攻撃によってエラーやゼロではなく実際の残高が提示された場合、口座番号は自動的に記録されます。
犯罪者は、確認済みの口座番号をダークウェブで転売したり、商品を購入したりすることができます。カードに記載されている数字のみで認証が行われており、ソフトウェアで推測可能です。GiftGhostBotは世界中のホスティングプロバイダー、モバイルISP、データセンターに配布されており、通常のブラウザを模倣したJavaScriptを実行して検出を回避しています。
GiftGhostBot は、ユーザーエージェント文字列を循環させることで自身のアイデンティティを偽装します (クレジット: Distil)
GiftGhostBot の運営者は平均して 1 時間あたり 170 万件ものギフトカード アカウント番号をテストできると言われています。
「ほとんどの高度なボット攻撃と同様に、GiftGhostBotの運営者は検出を回避するために迅速に行動しており、ギフトカードを提供する小売業者は今この瞬間にも攻撃を受ける可能性がある」と、ディスティル・ネットワークスの最高経営責任者ラミ・エッセイド氏は述べた。
小売業者が消費者の個人情報を漏洩していないことを理解することは重要ですが、消費者は警戒を怠らないようにする必要があります。ギフトカードの残高を確認し、小売業者に連絡して詳細情報を入手してください。
GiftGhostBot サイバー犯罪ツールの技術的な詳細については、Distil Networks のブログ記事をご覧ください。®
