Fraude automatizada com vale-presente virtual
Visão geral: Como o F5 derrotou sequestradores de contas e economizou dezenas de milhões de dólares
Um varejista da Fortune 500 gerencia um programa de vale-presente com um valor armazenado de mais de US$ 5 bilhões. Os cibercriminosos visaram o programa, roubando dezenas de milhões de dólares da empresa e de seus clientes.Os invasores usaram credenciais vazadas de outras violações de sites para sequestrar contas de clientes e roubar fundos de cartões-presente.As tentativas de login fraudulentas excederam um milhão por dia e representaram mais de 90% do tráfego para a URL de login.As defesas tradicionais, como firewalls de aplicações Web, serviços de detecção e prevenção de intrusões e análise de fraudes, não conseguiram evitar estes ataques automatizados contínuos.O varejista da Fortune 500 implantou o F5 Distributed Cloud Bot Defense e eliminou completamente os sequestros de contas.
Por que F5?
Um varejista da Fortune 500 procurou a F5 depois que seu WAF, feeds de reputação de IP, limites de taxa e outras medidas defensivas não conseguiram impedir ataques de preenchimento de credenciais. Os invasores utilizaram botnets, verificadores de contas automatizados e proxies da web para superar as medidas de segurança.No auge, os ataques à aplicação da web do varejista envolveram mais de 100.000 novos IPs que foram usados uma vez, e nunca mais.Alguns dos invasores também imitaram o comportamento do navegador ou do agente do navegador para simular o comportamento do visitante humano.
Anatomia do Ataque Automatizado
Etapa 1
Os invasores adquiriram as credenciais vazadas a partir da open web (mercados criminosos e sites de compartilhamento de senhas).
Etapa 2
Os invasores testaram as credenciais usando bots distribuídos, proxies da web e outras táticas para escapar da defesa.
Etapa 3
Atacantes sequestraram
contas quando o
credenciais eram válidas.
Etapa 4
Os invasores venderam cartões-presente por meio de mercados secundários, como eBay e Raise.com, por
85–90% do seu valor.
Conclusão
Após uma implantação inicial bem-sucedida, o varejista da Fortune 500 está lançando o Distributed Cloud Bot Defense para proteger aplicativos da web e serviços de API adicionais usados por aplicativos móveis. O varejista eliminou dezenas de milhões de dólares em transações fraudulentas e taxas de estorno. O varejista também se beneficia continuamente da inteligência de ameaças (coletada e correlacionada em todas as implantações da F5) e da consultoria fornecida pelos especialistas em antiautomação da F5 para ficar à frente dos cibercriminosos.
- eliminou todos os sequestros de contas e economizou dezenas de milhões de dólares.
- Bloqueou os bots maliciosos e os ataques automatizados.
- Reduziu as taxas de estorno e ligações de suporte ao cliente.
- Defendeu o site de um varejista da Fortune 500 em tempo real e desviou com sucesso ataques automatizados.
- Implementou novas medidas defensivas, conforme os invasores foram adotando diferentes abordagens.
- Implantado e integrado à infraestrutura da web do varejista em duas semanas.