ИБ-компания Servicepipe выявила атаку с помощью умных ботов на внешний сервис по выпуску кобрендинговых карт одного из крупных банков. По словам руководителя аналитического отдела Servicepipe Антона Чемякина, такие боты максимально мимикрируют под реальных пользователей, что делает их распознавание достаточно сложным. Цель ботов — определить телефонные номера клиентов финорганизаций, чтобы затем похитить их средства с использованием методов социальной инженерии.

В зафиксированном случае ботовая активность шла от иностранных хостинг-провайдеров, а также от подсетей российских операторов. В общей сложности в атаке было задействовано более 1 млн уникальных IP-адресов. При этом с одного IP-адреса в ботнете отправлялось несколько запросов в сутки, что отличается от типичной атаки ботов.

Аналогичные атаки с помощью ботов фиксируют и в F.A.C.C.T. По словам представителя компании, с помощью таких ботов атакуют банки, платежные сервисы и другие организации, где есть авторизация клиентов в личном кабинете, форма восстановления доступа или регистрации по номеру.