Recentemente, contas falsas ganharam as manchetes por influenciar maliciosamente o discurso nas mídias sociais. No entanto, pessoas mal-intencionadas também usam contas falsas (também conhecidas como contas sintéticas, contas de bot e fraude de registro de conta) para cometer ataques com finalidade financeira, incluindo abuso de recompensas em sites de varejo, lavagem de dinheiro via banco on-line e até mesmo como disfarce para credential stuffing.
O Distributed Cloud Bot Defense da F5 fica à frente das aplicações de registro de conta on-line e consegue detectar em tempo real se um invasor tenta criar contas falsas em escala usando ferramentas automatizadas ou por meio de técnicas manuais sofisticadas.
3 SEGUNDOS
UM ÚNICO INVASOR CRIOU UMA CONTA FRAUDULENTA NO SITE DE UM VAREJISTA A CADA 3 SEGUNDOS DURANTE UMA SEMANA.
Se um invasor planeja fazer mais de 20 ou 30 contas, ele normalmente desejará alavancar a automação para inserir dados rapidamente em cada campo da aplicação de registro.
Esse script de ataque pode incluir chamadas de API para serviços apropriados, como solucionadores de CAPTCHA ou serviços de endereço de e-mail descartáveis.
O invasor executa o script, criando centenas, ou até milhares, de contas em um curto período. Dependendo da finalidade das contas falsas, os sucessos e as falhas na criação de contas são registrados.
O esquema de monetização depende do tipo de site que está sendo direcionado. Por exemplo, os criminosos usam contas falsas em sites de varejo para lavar dinheiro com a compra e venda de cartões-presente, o que dificulta o rastreamento pelas autoridades.