Вредоносные боты научились похищать бонусы клиентов российских банков и ритейлеров и покупать на них популярные товары. Об этом сообщает агентство РИА Новости со ссылкой на специалиста в области кибербезопасности, компанию Servicepipe. По слова экспертов, товары покупаются вредоносными ботами в период высокого спроса (как правило, во время праздничных скидок и распродаж), таким образом создаётся искусственный дефицит. В результате с проблемами при покупке популярных позиций на онлайн-площадках сталкиваются реальные пользователи. Специалисты подсчитали, что с начала текущего года доля запросов от ботов на российских маркетплейсах выросла почти в 1,5 раза. В целом, почти 40% трафика поступило не от настоящих покупателей, а именно от ботов.
По словам экспертов Servicepipe, вредоносные боты могут не только генерировать паразитный трафик, перерастающий в DDoS-атаки, но и, например, оформлять в периоды праздников и распродаж заказы на товары высокого спроса, создавая их искусственный дефицит. Для оплаты боты могут использовать бонусы, накопленные клиентами в личных кабинетах. Такой способ покупки товаров стал возможен из-за роста утечек персональных данных из личных кабинетов ритейлеров, маркетплейсов и банков. При этом, если данные утекли с одного сервиса, то они оказываются не защищены и на других площадках, отмечают специалисты. Это происходит, поскольку примерно у половины пользователей пароли от разных учётных записей одинаковые или незначительно отличаются, что облегчает ботам их взлом с помощью обычного подбора.