- 22,447
- 46
- 8 Ноя 2022
Новое поколение «гринч-ботов» опустошает полки интернет-магазинов быстрее, чем человек успевает моргнуть.
Мощные ИИ-боты захватывают онлайн-распродажи, скупают товары за миллисекунды и одновременно взламывают пользовательские аккаунты, а попытки покупателей обойти хаос с помощью «умных» агентных браузеров открывают дорогу новым угрозам. Специалисты предупреждают : впервые в истории интернет-трафик людей уступил ботам, и именно машины сегодня определяют, что вы сможете купить — и сможете ли вообще.
Ещё недавно такие атаки требовали сложных самописных скриптов. Теперь же достаточно ИИ-инструмента, который научился идеально копировать поведение человека: действовать с разных «домашних» IP-адресов, решать CAPTCHA с помощью нейросетей, проходить через API-взаимодействие так, что магазины замечают аномалию лишь тогда, когда весь дефицит уже распродан. По данным Imperva, на долю вредоносных ботов приходится треть трафика розничных сайтов, а ежедневное число атак превышает полмиллиона. В результате дефицит популярных гаджетов, консолей или игрушек возникает не из-за спроса, а из-за того, что «гринч-боты» скупают всё мгновенно и перепродают с огромной наценкой.
Не менее опасен и другой фронт — кража аккаунтов . Боты массово перебирают слитые логины и пароли, а пользователи, которые в период распродаж регистрируют множество новых учётных записей и нередко повторяют один и тот же пароль, оказываются лёгкой добычей. Украденный аккаунт позволяет злоумышленникам покупать товары на привязанные карты, выводить бонусные баллы, менять адрес доставки и фактически брать под контроль чужие профили. Бывшие сотрудники ФБР отмечают, что такие атаки составляют около трети всех киберугроз для ритейла, а сезонная активность маскирует преступников под обычных покупателей.
Ситуацию усугубляет появление нового игрока — автономных ИИ-агентов для шопинга. Пользователи надеются, что такие помощники обойдут ботов и найдут лучшие цены, но вместо этого нередко получают новые риски. Многие ритейлеры вообще не могут отличить легального ИИ-агента клиента от вредоносной автоматизации. Исследование DataDome показало , что две трети интернет-магазинов легко пропускают массовое создание фейковых аккаунтов, а треть даже не использует двухфакторную аутентификацию. При этом злоумышленники начали внедрять скрытые команды прямо в веб-страницы: белый текст на белом фоне, невидимые слои или инструкции в изображениях могут заставить ИИ-браузер совершать покупки, передавать данные или менять адреса доставки, не уведомляя пользователя.
Ошибиться можно даже в мелочах: автономный браузер способен автоматически подставить сохранённый пароль, оплатить заказ, отправить товар злоумышленнику или раскрыть личные данные, если наткнётся на встроенную подсказку. По словам специалистов, такие системы пока слишком непредсказуемы, чтобы доверять им банковские карты или персональные данные.
Тем не менее защититься можно — и меры остаются простыми. Уникальные пароли для каждого сервиса, а лучше использование менеджера паролей и двухфакторной аутентификации закрывают львиную долю атак. Регулярная проверка утечек через HaveIBeenPwned и встроенные уведомления в менеджерах паролей помогают вовремя сменить скомпрометированные комбинации. Во время распродаж лучше вручную вводить адреса магазинов, а не переходить по рекламным ссылкам, и внимательно отслеживать активность в аккаунтах, чтобы быстро заметить несанкционированные действия. В мире, где половину трафика составляют машины, именно цифровая гигиена становится главным инструментом выживания.
Мощные ИИ-боты захватывают онлайн-распродажи, скупают товары за миллисекунды и одновременно взламывают пользовательские аккаунты, а попытки покупателей обойти хаос с помощью «умных» агентных браузеров открывают дорогу новым угрозам. Специалисты предупреждают : впервые в истории интернет-трафик людей уступил ботам, и именно машины сегодня определяют, что вы сможете купить — и сможете ли вообще.
Ещё недавно такие атаки требовали сложных самописных скриптов. Теперь же достаточно ИИ-инструмента, который научился идеально копировать поведение человека: действовать с разных «домашних» IP-адресов, решать CAPTCHA с помощью нейросетей, проходить через API-взаимодействие так, что магазины замечают аномалию лишь тогда, когда весь дефицит уже распродан. По данным Imperva, на долю вредоносных ботов приходится треть трафика розничных сайтов, а ежедневное число атак превышает полмиллиона. В результате дефицит популярных гаджетов, консолей или игрушек возникает не из-за спроса, а из-за того, что «гринч-боты» скупают всё мгновенно и перепродают с огромной наценкой.
Не менее опасен и другой фронт — кража аккаунтов . Боты массово перебирают слитые логины и пароли, а пользователи, которые в период распродаж регистрируют множество новых учётных записей и нередко повторяют один и тот же пароль, оказываются лёгкой добычей. Украденный аккаунт позволяет злоумышленникам покупать товары на привязанные карты, выводить бонусные баллы, менять адрес доставки и фактически брать под контроль чужие профили. Бывшие сотрудники ФБР отмечают, что такие атаки составляют около трети всех киберугроз для ритейла, а сезонная активность маскирует преступников под обычных покупателей.
Ситуацию усугубляет появление нового игрока — автономных ИИ-агентов для шопинга. Пользователи надеются, что такие помощники обойдут ботов и найдут лучшие цены, но вместо этого нередко получают новые риски. Многие ритейлеры вообще не могут отличить легального ИИ-агента клиента от вредоносной автоматизации. Исследование DataDome показало , что две трети интернет-магазинов легко пропускают массовое создание фейковых аккаунтов, а треть даже не использует двухфакторную аутентификацию. При этом злоумышленники начали внедрять скрытые команды прямо в веб-страницы: белый текст на белом фоне, невидимые слои или инструкции в изображениях могут заставить ИИ-браузер совершать покупки, передавать данные или менять адреса доставки, не уведомляя пользователя.
Ошибиться можно даже в мелочах: автономный браузер способен автоматически подставить сохранённый пароль, оплатить заказ, отправить товар злоумышленнику или раскрыть личные данные, если наткнётся на встроенную подсказку. По словам специалистов, такие системы пока слишком непредсказуемы, чтобы доверять им банковские карты или персональные данные.
Тем не менее защититься можно — и меры остаются простыми. Уникальные пароли для каждого сервиса, а лучше использование менеджера паролей и двухфакторной аутентификации закрывают львиную долю атак. Регулярная проверка утечек через HaveIBeenPwned и встроенные уведомления в менеджерах паролей помогают вовремя сменить скомпрометированные комбинации. Во время распродаж лучше вручную вводить адреса магазинов, а не переходить по рекламным ссылкам, и внимательно отслеживать активность в аккаунтах, чтобы быстро заметить несанкционированные действия. В мире, где половину трафика составляют машины, именно цифровая гигиена становится главным инструментом выживания.
- Источник новости
- www.securitylab.ru
