Gefälschte Benutzerkonten haben in letzter Zeit für Schlagzeilen gesorgt, weil sie den Diskurs in den sozialen Medien böswillig beeinflusst haben. Angreifer nutzen gefälschte Accounts (auch bekannt als synthetische Konten, Bot-Konten und betrügerische Kontoregistrierung) jedoch auch, um finanziell motivierte Angriffe zu begehen, einschließlich der missbräuchlichen Nutzung von Belohnungen auf Einzelhandels-Websites, Geldwäsche über Online-Banking und sogar als Tarnung für Credential Stuffing.
F5 Distributed Cloud Bot Defense sitzt vor den Anwendungen zur Online-Account-Registrierung und kann in Echtzeit erkennen, ob ein Angreifer versucht, mithilfe automatisierter Tools oder ausgefeilter manueller Techniken gefälschte Benutzerkonten in großem Umfang zu erstellen.
3 SEKUNDEN
EIN EINZELNER ANGREIFER ERSTELLTE EINE WOCHE LANG ALLE 3 SEKUNDEN EIN BETRÜGERISCHES BENUTZERKONTO AUF DER WEBSITE EINES EINZELHÄNDLERS.
Wenn ein Angreifer plant, mehr als 20 oder 30 Benutzerkonten zu erstellen, wird er in der Regel Automatisierungslösungen nutzen wollen, um alle Felder des Registrierungsantrags rasch auszufüllen.
Dieses Angriffsskript kann beispielsweise API-Aufrufe zu entsprechenden Diensten wie CAPTCHA-Lösehilfen oder Diensten für Wegwerf-E-Mail-Adressen enthalten.
Der Angreifer führt das Skript aus und erstellt in kurzer Zeit Hunderte oder sogar Tausende von Accounts. Je nach Zweck der gefälschten Benutzerkonten werden die Erfolge und Misserfolge bei der Kontoerstellung aufgezeichnet.
Das Monetarisierungsschema hängt von der Art der ins Visier genommenen Website ab. So verwenden Kriminelle beispielsweise gefälschte Benutzerkonten auf Einzelhandelswebsites, um durch den Kauf und Verkauf von Geschenkgutscheinen Geld zu waschen, was für Behörden schwer nachzuverfolgen ist.