Хакер #305. Многошаговые SQL-инъекции
Специалисты из компании Kasada, специализирующиеся на защите от бот-атак, рассказали, что в преддверии сезона распродаж и праздников в сети растет активность ботов Freebie Bot. Такие боты ищут на сайтах магазинов товары и услуги с неверной ценой, после чего приобретают их в больших количествах до того, как ошибка будет устранена.
По информации аналитиков, от активности таких ботов уже пострадали более 250 розничных компаний, при этом ежемесячно в сообществах Freebie рассылается более 7 млн сообщений.
К примеру, члены одного популярного сообщества использовали Freebie Bot для покупки почти 100 000 товаров за один месяц, и их общая розничная стоимость составила 3,4 млн долларов. Исследователи говорят, что стоимость товаров для пользователей Freebie Bot равнялась всего 882 долларам, однако некоторым людям такие закупки помогли получить прибыль в размере более 100 000 долларов за месяц.
Самые популярные товары, купленные за бесценок с помощью Freebie Bot, включали дешевые платья, очищающие маски для лица и ноутбуки Apple MacBook Air. Ошибки ценообразования чаще всего возникали из-за неправильного размещения десятичного разделителя, что приводило к появлению «скидок» до 99% от нормальной стоимости товаров.
Используя автоматизацию и скорость Freebie Bot для быстрой закупки большего количества товаров по ошибочным ценам, мошенники затем перепродают такие товары с огромной прибылью.
В Kasada говорят, что такие боты напрямую влияют на доходы ритейлеров, поскольку по закону те вынуждены выполнять заказы, даже если в цене товара была сделана ошибка.
«Любому стало очень легко приобрести и использовать бота, а ритейлерам становится все труднее идентифицировать и останавливать их, — говорит Сэм Кроутер, основатель и генеральный директор Kasada. — Онлайн-покупатели могут получить товары на сотни тысяч долларов практически бесплатно, а затем извлечь огромную прибыль от их перепродажи. В сочетании с растущими затратами на инфраструктуру, необходимую для поддержки трафика, генерируемого ботами, эти атаки сказываются на балансе компаний розничного сектора».