Мошенничество с веб-парсингом: продолжается
Table Of Content
- Несмотря на растущую осведомленность, веб-парсинг остается распространенным методом мошенничества. Боты используются для новых атак, а мобильные устройства становятся все более уязвимыми.
- Что такое мошенничество с парсингом данных?
- Веб-скрапинг с использованием ботов
- Типы мошеннических атак, возможных благодаря парсингу
- Этапы мошенничества при парсинге веб-сайтов
- Предотвращение мошенничества при парсинге веб-сайтов
Несмотря на растущую осведомленность, веб-парсинг остается распространенным методом мошенничества. Боты используются для новых атак, а мобильные устройства становятся все более уязвимыми.
Скандал с Cambridge Analytica привлек внимание к вредоносному веб-парсингу, но этот метод остается недостаточно понятным. Это связано в значительной степени с тем, что веб-парсинг не всегда является преступным - у него также есть законные применения. Это делает его крайне сложным для отличия между законными и вредоносными случаями. Еще одной проблемой является то, что несмотря на увеличение осведомленности, веб-парсинг становится все более острой проблемой. Поскольку все больше мошенников понимают ценность этого метода и появляются все более дешевые инструменты, этот метод становится все более распространенным.
К сожалению, Facebook остается в центре текущих контроверз. История с Cambridge Analytica "официально" разразилась в марте 2018 года, и вот мы снова, почти через полтора года, с Facebook и веб-парсингом на вершине заголовков. На прошлой неделе стало известно, что огромное количество телефонных номеров пользователей - оценивается примерно в 419 миллионов - было раскрыто в результате мошенничества с веб-парсингом.
Заявление Facebook (как сообщает CNET) по этому вопросу ясно демонстрирует текущую проблему веб-парсинга:
"Веб-парсинг - это проблема всей отрасли, и его по-прежнему сложно предотвратить и часто трудно обнаружить после того, как это произошло. В этом случае, как мы объявили в апреле 2018 года, публично доступные телефонные номера людей были собраны с нарушением наших политик. Вот почему мы удалили возможность находить друзей по их номеру телефона, потому что мы узнали, что злоумышленники злоупотребляли этой функцией. Как мы сказали тогда: "Учитывая масштаб и сложность этой деятельности, мы полагаем, что большинство людей на Facebook могли быть подвержены сбору их публичного профиля таким образом". С тех пор мы также вносим изменения в наши платформы, чтобы снизить риск веб-парсинга".
Что такое мошенничество с парсингом данных?
Как указано в Fraud Wiki от DataVisor, парсинг данных - это автоматизированное извлечение больших объемов данных с веб-страниц и приложений. Распространенные инструменты, используемые в этой практике, включают ботов, готовые или настраиваемые скрипты и сторонние сервисы парсинга. Как указано выше, существуют как законные, так и мошеннические формы парсинга. Использование бота, например, для парсинга данных веб-страниц для последующего включения их в поисковые списки, считается законной и допустимой формой парсинга. Однако использование бота для парсинга изображений и текста с социальных медиа-сайтов с целью создания легитимно выглядящих фейковых аккаунтов является незаконным.
Веб-скрапинг с использованием ботов
Как сообщает Forbes, атаки ботов на мобильные устройства находятся в росте. Ссылаясь на данные последнего исследования ThreatMetrix, статья отмечает, что "компании подверглись 3 миллиардам автоматических атак ботов за последние шесть месяцев 2018 года", и подчеркивает факт, что "189 миллионов атак ботов произошло с мобильных устройств".
Клэр Чжоу, писавшая для DataVisor в начале 2019 года, также подчеркнула эту проблему, отметив, что "мошенники постоянно находят способы совершать мошенничество через мобильный канал и нападают на такие отрасли, как финансовые услуги, рынки, социальная коммерция и игры с использованием все более сложных техник. Основная уязвимость заключается на этапе привлечения пользователей - установка приложений и создание новых аккаунтов".
Мошенники используют ботов для увеличения скорости и масштаба своих преступных действий, а также для затруднения их выявления. В последнее время, как сообщается DataVisor, "мошенники усилили свои атаки, обратившись к новому и более продвинутому типу бота, называемому advanced persistent bot (APB). APB способны использовать несколько методов затруднения выявления, включая реалистичное имитирование человеческого поведения, динамическую смену IP-адресов и распределение мошеннических атак по тысячам IP-адресов."
Типы мошеннических атак, возможных благодаря парсингу
Мошенники используют техники парсинга для осуществления нескольких различных типов атак. Это может включать:
- Мошенничество с заявками на приложение: Парсинг личных данных с социальных медиа-сайтов может включать все, начиная от адресов до профессий. Эта информация может быть использована для заполнения и подачи мошеннических заявок на кредиты и кредитные карты.
- Фальшивые объявления о продуктах: Данные, полученные путем парсинга онлайн-маркетплейсов (например, Amazon, eBay, Overstock.com), могут быть использованы для создания тысяч фальшивых, обманчивых и вредоносных объявлений о продуктах на пиринговых (P2P) маркетплейсах, таких как Craigslist, OfferUp и Wallapop. Эти объявления, в свою очередь, могут быть использованы для мошенничества с деньгами у покупателей, фишинга личной информации или обмана покупателей для покупки поддельных товаров.
- Мошенничество с цифровой рекламой: Боты могут использоваться для парсинга содержимого сайтов рекламных издателей и создания фальшивых страниц рекламных издателей на других серверах для создания новых рекламных слотов. Мошенники могут затем продавать эти новые фальшивые рекламные слоты авторизованным реселлерам, указанным в исходном файле ads.txt издателя. Рекламные слоты, созданные с использованием парсинга контента, будут выглядеть как легитимные рекламные слоты от настоящего издателя.
Этапы мошенничества при парсинге веб-сайтов
Предотвращение злонамеренного парсинга веб-сайтов - это вопрос превентивности. Чем раньше вы сможете его обнаружить, тем меньше придется восстанавливать ущерб. Как говорят, Facebook мог бы использовать этот совет в 2015 году, когда "сотрудники его отдела политической рекламы" впервые подняли тревогу о Cambridge Analytica!
Как и в случае с любой атакой мошенничества, связанной с данными, есть этапы, и на каждом из них есть возможность обнаружения и предотвращения. В отношении парсинга веб-сайтов рассмотрим следующие этапы:
- Получение данных: На этом этапе мошенник занят получением данных, необходимых для осуществления задуманной атаки. Точное обнаружение мошенничества на этом этапе очень сложно, поскольку существуют законные случаи использования парсинга данных, поэтому практически невозможно различить между законным и злонамеренным парсингом.
- Подготовка к атаке: На этом этапе мошенник получил необходимые данные с помощью парсинга и теперь готовит почву для использования этих данных в предстоящей атаке. На этом этапе действия уже незаконны, и шаги, которые предпринимает мошенник, оставляют цифровые следы, которые, хотя и вероятно тонкие и хитро замаскированные, могут быть обнаружены с помощью комплексного анализа данных, такого как dCube от DataVisor.
- Атака: Здесь парсенные данные активно используются для злонамеренных целей. Обнаружение на этом этапе все еще возможно, но оно является реактивным, потому что атака уже запущена. Остается только контроль ущерба.
Предотвращение мошенничества при парсинге веб-сайтов
Мошенники полагаются на ботов для выполнения парсинга веб-сайтов в большом масштабе, и именно эта зависимость от координированных действий позволяет нам раскрыть их планы. С помощью комплексного анализа данных мы можем выявить те действия, которые, хотя и кажутся невинными в отдельности, являются частью координированных злонамеренных усилий. Путем выявления этих характерных закономерностей мы можем выявить потенциально мошеннические аккаунты и действия до того, как они причинят вред.