Un vero assalto che ha preso di mira il sistema delle gift card, le carte regalo usate dai siti di e-commerce per promuovere le vendite tra i loro clienti. A denunciarlo è Distil Networks, una società che si occupa di proteggere i siti Web dall'azione dei bot e che ha registrato una vera operazione in grande stile avviata dai cyber-criminali lo scorso 26 febbraio.
GiftGhostBot contatta migliaia di siti Internet al secondo e utilizza una tecnica di brute forcing per cercare di scoprire i codici delle gift card valide, attraverso un sistema molto semplice: il bot prova con un numero casuale, chiedendo la verifica del bilancio relativo alla carta corrispondente.
Se il numero non è valido, non ottiene alcuna risposta. Se invece il server risponde, i pirati sanno che quel codice corrisponde a una gift card valida. Le carte regalo individuate in questo modo possono essere usate per fare acquisti online o essere rivendute sul mercato nero.
Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.