Mạng botnet mới chuyên được dùng để gian lận thẻ quà tặng được gọi là GiftGhostBot, là một bot APB bị hãng bảo mật Distil Networks (Mỹ) phát hiện.
GiftGhostBot đã tấn công gần 1.000 trang web trên toàn thế giới và đánh cắp tiền nạp vào thẻ quà tặng của người dùng kể từ khi Distil phát hiện cuộc tấn công vào cuối tháng 2/2017.
Theo hãng Distil, mọi trang web từ các nhà bán lẻ cao cấp, siêu thị cho đến các nhà phân phối cho phép khách hàng có thẻ quà tặng của họ mua các sản phẩm đều có khả năng trở thành mục tiêu tấn công bằng botnet.
Tin tặc sử dụng GiftGhostBot với hàng loạt cuộc tấn công brute force (kiểu tấn công được dùng cho tất cả các loại mã hóa) vào trang web của các nhà bán lẻ nhằm kiểm tra số tài khoản thẻ quà tặng khả dụng với tần suất 1,7 triệu tài khoản mỗi giờ và kiểm tra số dư của mỗi tài khoản.
Khi số tài khoản thẻ quà tặng và số dư khớp nhau, tin tặc sẽ tự động đăng nhập vào tài khoản đó mà không cần xác thực. Sau đó, tin tặc ghi lại những số tài khoản đó để bán lại trên Dark Web hoặc sử dụng để mua hàng.
Theo Distil, việc đánh cắp tiền từ thẻ quà tặng là "ẩn danh và không bị sập sau khi đánh cắp".
Giống như các cuộc tấn công mạng phức tạp khác, các botnet GiftGhostBots cũng đang được phân phối đến toàn bộ các nhà cung cấp hosting trên toàn cầu, các nhà cung cấp dịch vụ Internet và các trung tâm dữ liệu, thực thi JavaScript mô phỏng một trình duyệt thông thường để tránh bị phát hiện.
Ông Rami Essaid, Giám đốc điều hành của Distil Networks cho biết: giống như hầu hết các cuộc tấn công bằng mạng bot tinh vi, tin tặc khai thác GiftGhostBot đang biến hóa nhanh chóng để tránh bị phát hiện và bất kỳ nhà bán lẻ cung cấp thẻ quà tặng nào cũng có thể bị tấn công.
Để bảo vệ thông tin cá nhân, người dùng cần thận trọng một số việc như: Kiểm tra số dư trên thẻ quà tặng và chụp ảnh màn hình trang hiển thị số dư tài khoản làm bằng chứng. Coi những thẻ quà tặng như tiền mặt và sử dụng chúng để tránh bị gian lận; Liên hệ với các nhà bán lẻ và yêu cầu thông tin nếu gặp vấn đề với thẻ.
Ngoài ra, các nhà bán lẻ cần chèn một CAPTCHA để có thể ngăn chặn các mạng bot; Thường xuyên theo dõi lưu lượng web để xác định bất kỳ cuộc tấn công nào. Mặc dù các bot tinh vi luôn thay đổi địa chỉ IP để tránh bị phát hiện (Distil đã cung cấp các địa chỉ IP liên quan đến cuộc tấn công này); Có thể đưa ra giới hạn truy vấn để kiểm tra về số dư tài khoản của người dùng.