Вредоносные боты научились похищать бонусы клиентов российских банков и ретейлеров и покупать на них популярные товары. Об этом сообщает агентство «РИА Новости» со ссылкой на компанию Servicepipe — специалиста в области кибербезопасности. По словам экспертов, товары покупаются вредоносными ботами в период высокого спроса (как правило, во время праздничных скидок и распродаж), таким образом создаётся искусственный дефицит. В результате реальные пользователи сталкиваются с проблемами при покупке популярных позиций на онлайн-площадках. Специалисты подсчитали, что с начала текущего года доля запросов от ботов на российских маркетплейсах выросла почти в 1,5 раза. В целом, почти 40% трафика поступило не от настоящих покупателей, а именно от ботов.
По словам экспертов Servicepipe, вредоносные боты могут не только генерировать паразитный трафик, перерастающий в DDoS-атаки, но и, например, оформлять в периоды праздников и распродаж заказы на товары высокого спроса, создавая их искусственный дефицит. Для оплаты боты могут использовать бонусы, накопленные клиентами в личных кабинетах. Такой способ покупки товаров стал возможен из-за роста утечек персональных данных из личных кабинетов ретейлеров, маркетплейсов и банков. При этом, если данные утекли с одного сервиса, то они оказываются не защищены и на других площадках, отмечают специалисты. Это происходит, поскольку примерно у половины пользователей пароли от разных учётных записей одинаковые или незначительно различаются, что облегчает ботам взлом посредством обычного подбора.