Vai al contenuto
Bot e automazione

Bot di credential stuffing

Un bot di credential stuffing è un'automazione che prova grandi elenchi di coppie di nome utente e password rubate contro un endpoint di login per trovare account che riutilizzano le stesse credenziali. Converte i dati di violazioni di altri servizi in furti di account sul bersaglio.

Come funziona

Come funziona Bot di credential stuffing

Il credential stuffing sfrutta il fatto che le persone riutilizzano le password tra i vari siti. Gli aggressori ottengono combolist di nomi utente e password trapelate da violazioni non correlate, quindi usano un bot per inviare ogni coppia al modulo di login di un bersaglio. Ogni login riuscito è un account che l'aggressore può ora controllare, monetizzare o rivendere.

Per riuscire in volume, il bot deve eludere la limitazione di frequenza e il rilevamento. Distribuisce i tentativi su molti indirizzi IP usando pool di proxy, cadenza le richieste per evitare di far scattare le soglie e spesso pilota browser headless per poter eseguire il JavaScript e le verifiche che una moderna pagina di login presenta. Quando compaiono le verifiche, l'operazione può indirizzarle a una CAPTCHA farm.

L'economia è sbilanciata a favore dell'aggressore. Anche un basso tasso di successo è redditizio perché le credenziali in ingresso sono economiche e il processo è completamente automatizzato, quindi milioni di tentativi possono produrre un numero apprezzabile di login validi. È per questo che a definire la minaccia è il volume grezzo dei tentativi, non l'ingegnosità del singolo tentativo.

Le difese mirano a spezzare il volume anziché giudicare ogni tentativo isolatamente. I controlli di velocità colgono i picchi contro molti account, l'intelligence di rete segnala le origini sospette e l'identificazione del dispositivo collega i tentativi che ruotano i loro travestimenti di superficie. Riconoscere l'automazione stessa è ciò che impedisce al bot di semplicemente distribuire i propri tentativi abbastanza da sfuggire ai limiti per account.

Perché conta

Perché Bot di credential stuffing conta per la prevenzione delle frodi

Il credential stuffing è una delle cause più comuni di furto di account, e si scala con l'infinita disponibilità di credenziali violate. Un singolo login riuscito può portare a frode, furto di dati e perdita di fiducia dei clienti, mentre l'ondata di tentativi di login mette sotto sforzo l'infrastruttura di autenticazione. Poiché l'attacco si basa su automazione e distribuzione, rilevare il bot e il suo coordinamento è il punto di difesa più efficace, a monte del danno che un furto di account provoca.

Con TRACIO

Come lo gestisce TRACIO

TRACIO fornisce alle difese di login un identificatore di dispositivo stabile e un verdetto sull'automazione che persistono anche mentre un bot di stuffing ruota indirizzi IP e impronte, così che i tentativi distribuiti possano essere collegati e sottoposti a controllo di velocità sul dispositivo anziché solo per account o per IP. Gli output di Bot Detection e Smart Signals fanno emergere in tempo reale il rischio di automazione e di rete, permettendo ai team di rafforzare l'autenticazione o bloccare i tentativi coordinati mentre gli accessi autentici procedono con attrito minimo.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.