가짜 계정은 최근에 소셜 미디어에서의 담론에 악의적으로 영향을 미치고 있는 것으로 화제가 되었습니다. 그러나 악의적 행위자는 가짜 계정(합성 계정, 봇 계정 및 계정 등록 사기)을 사용하여 소매 사이트에 대한 보상 악용, 온라인 뱅킹을 통한 자금 세탁, 심지어는 크리덴셜 스터핑을 위한 위장 수단 등 금전적으로 동기 부여된 공격도 저지릅니다.
F5 Distributed Cloud Bot Defense는 온라인 계정 등록 애플리케이션의 전면에 위치하며 공격자가 자동화된 도구 또는 정교한 수동 기법을 사용하여 대규모로 가짜 계정을 만들려고 시도하는 경우 실시간으로 탐지할 수 있습니다.
3초
한 공격자가 소매업체의 사이트에서 일주일 동안 3초마다 가짜 계정을 만들었습니다.
공격자가 20개 또는 30개 이상의 계정을 만들 계획인 경우, 일반적으로 자동화를 활용하여 등록 애플리케이션의 각 필드에 데이터를 빠르게 입력하려고 합니다.
이 공격 스크립트에는 CAPTCHA 솔버 또는 일회용 이메일 주소 서비스와 같은 적절한 서비스에 대한 API 호출이 포함될 수 있습니다.
공격자는 스크립트를 실행하여 단기간에 수백 개 또는 수천 개의 계정을 만듭니다. 가짜 계정의 목적에 따라 계정 생성 성공 및 실패가 기록됩니다.
수익화 방식은 대상 사이트의 유형에 따라 다릅니다. 예를 들어 범죄자는 소매 사이트에서 가짜 계정을 사용하여 기프트 카드를 구매한 후 판매하여 자금을 세탁하므로 당국이 추적하기가 어려워집니다.