欺诈者使用GiftHostBot僵尸网络窃取礼品卡余额

GiftHostBot，专门从事礼品卡欺诈的新型僵尸网络是网络安全公司Distil Networks在野外发现的一种高级持久性机器人（APB）。

自从上个月底Distil发现这起攻击以来，GiftHostBot已经在全球范围内攻击了近1000个网站，并诈骗了合法消费者在礼品卡上的钱。

据安全公司称，任何网站–；从奢侈品零售商、超市到咖啡经销商–；允许顾客用礼品卡购买产品的行为可能会成为僵尸网络的攻击目标。

GiftHostBot僵尸网络的运营商对零售商的网站发起暴力攻击，以每小时约170万个数字的速度检查潜在的礼品卡账号，并请求每个数字的余额。
一旦礼品卡账号及其余额正确匹配，欺诈者将自动登录该账户，无需任何身份验证。

然后，网络犯罪分子记录这些账号，以便在黑暗的网络上转售或使用它们购买商品。

有什么有趣的？据该安全公司称，从礼品卡上偷钱的好处在于“它通常是匿名的，一旦被盗就无法追踪。”

与任何其他复杂的网络攻击一样，GiftHostBots僵尸网络也分布在全球主机提供商、互联网服务提供商和数据中心，执行模仿常规浏览器的JavaScript以逃避检测。

Distil Networks首席执行官Rami Essaid说：“与大多数复杂的机器人攻击一样，GiftHostBot运营商正在迅速采取行动，以逃避检测，任何提供礼品卡的零售商此时都可能受到攻击。”。“为了防止资源枯竭，个人和公司必须共同努力，防止进一步的损害。”

以下是如何保护自己：

由于零售商没有公开消费者的个人信息，因此强烈建议用户保持警惕。

• 检查您的礼品卡余额，并拍摄显示您账户余额的页面截图作为证据。
• 不要忘记你的礼品卡，不要使用。像对待现金一样对待它们，并用它们来防止欺诈。
• 如果遇到信用卡问题，请联系零售商并询问更多信息。
• 插入验证码可以帮助零售商防止许多机器人（而不是复杂的机器人，而是许多）。
• 零售商应定期监控其网络流量，以识别任何攻击。虽然复杂的机器人不断旋转其IP地址以逃避检测，但Distil提供了参与攻击的已知IP地址。
• 零售商还可以对查看余额页面的请求设置费率限制。