Was ist der Zweck / Angriff hinter Leuten, die verdeckte automatisierte Kundenregistrierung durchführen?

7

Wir haben kürzlich beobachtet, wie Benutzer automatisch Kundenkonten auf Magento-Websites in großen Mengen erstellen. Fehler in ihren Tools machen deutlich, dass alle von ihnen erstellten Konten verknüpft sind, z. B. identische beschädigte Daten in Anmeldefeldern, obwohl die HTTP-Registrierungsanforderungen über die Zeit verteilt sind, von verschiedenen IP-Adressen und unter Verwendung verschiedener Benutzeragenten.

Wir haben noch nie gesehen, dass sich diese Konten nach dem Erstellungsschritt anmelden oder zurückkehren.

Welchen Zweck könnten diese Massenkonten haben, wenn jemand eine Liste mit funktionierenden Kundenkonten / Passwörtern für eine bestimmte Magento-Instanz sammelt? Gibt es eine Angriffs- oder Exploit-Klasse, für die dies ein Zeichen / eine Warnung ist?

Xyphus
quelle

Antworten:

1

Oft sehen wir diese Angriffe als Bildschirm und einige andere Anfragen werden an bekannte Ziele für Magento-Schwachstellen gesendet, aber sie könnten auch versuchen, ein Formular oder ähnliches auszunutzen.

MartyS
quelle
1

Eine Seite, an der ich arbeite, wurde von einem solchen nervigen Angreifer getroffen. In unserem Fall schien der Angreifer nichts weiter als ein Spammer zu sein. Sie nutzten unsere Magento-Site, um wirklich schlechte Werbung an ihre Spam-Liste zu senden.

Offensichtlich würde unsere Website ein neues Kundenkonto erhalten, das wir nicht wollten, und der Vor- und Nachname für diese Kunden war ziemlich seltsam. Zum Beispiel der Vorname "www.24pay.ml" und der Nachname "- U_vas_BONUS_do_55.000_rub" ... das Endergebnis war also, dass der Empfänger auf seiner Spam-Liste eine E-Mail von unserer Website mit einem Betreff von erhielt "Kontoerstellung für www.24pay.ml - U_vas_BONUS_do_55.000_rub"

Als ich es googelte, schien der Satz etwas zu sagen wie "Sie bekommen 55 Rubine" oder so etwas, IDK.

Also ja, ziemlich schrecklicher Marketing-Betrug.

Die Auswirkungen auf das Geschäft waren jedoch ziemlich ärgerlich, da der Spammer so viele E-Mails senden konnte, dass sich die ESP-Reputation tatsächlich auf unsere Website auswirkte, und wir waren bewertet begrenzt auf die Anzahl der E-Mails, die wir senden konnten. Pfui!

shaune
quelle
Ja, das ist es definitiv - Spam-Inhalte in das Feld für den Vornamen einfügen und sich auf Magento-Vorlagen verlassen, die Hallo Vorname sagen. Ich habe es seit der ursprünglichen Frage auf fast allen unseren Websites ohne Captchas gesehen.
Xyphus