Fake-Accounts haben in letzter Zeit Schlagzeilen gemacht, weil sie den Diskurs in sozialen Medien böswillig beeinflusst haben. Betrüger verwenden jedoch auch gefälschte Konten (alias synthetische Konten, Bot-Konten und Betrug bei der Kontoregistrierung), um finanziell motivierte Angriffe zu begehen, darunter den Missbrauch von Belohnungen auf Einzelhandelsseiten, Geldwäsche über Online-Banking und sogar als Tarnung für Credential Stuffing.
F5 Distributed Cloud Bot Defense sitzt vor den Online-Konto-Registrierungsanwendungen und kann in Echtzeit erkennen, ob ein Angreifer versucht, mithilfe automatisierter Tools oder ausgefeilter manueller Techniken gefälschte Konten in großem Umfang zu erstellen.
3 SEKUNDEN
EIN EINZELNER ANGREIFER ERSTELLTE EINE WOCHE LANG ALLE 3 SEKUNDEN EIN BETRÜGERISCHES KONTO AUF DER WEBSITE EINES EINZELHÄNDLERS.
Wenn ein Angreifer plant, mehr als 20 oder 30 Konten zu erstellen, wird er in der Regel Automatisierungslösungen nutzen wollen, um alle Felder des Registrierungsantrags rasch auszufüllen.
Dieses Angriffsskript kann beispielsweise API-Aufrufe zu entsprechenden Diensten wie CAPTCHA-Lösehilfen oder Diensten für Wegwerf-E-Mail-Adressen enthalten.
Der Angreifer führt das Skript aus und erstellt in kurzer Zeit Hunderte oder sogar Tausende von Konten. Je nach Zweck der gefälschten Konten werden die Erfolge und Misserfolge bei der Kontoerstellung aufgezeichnet.
Das Monetarisierungsschema hängt von der Art der ins Visier genommenen Website ab. So verwenden Kriminelle beispielsweise gefälschte Konten auf Einzelhandelswebsites, um durch den Kauf und Verkauf von Geschenkgutscheinen Geld zu waschen, was für Behörden schwer nachzuverfolgen ist.
Füllen Sie das Formular aus, um Distributed Cloud Bot Defense auszuprobieren.