Támadás megnevezése: Carding.
Támadás célja: Az alkalmazás fizetési folyamatának használatával ellenőrzésre kerüljenek az ellopott bankkártya és/vagy hitelkártya adatok.
Támadásra utaló jelek:
•Növekszik a magára hagyott kosarak száma.
•A kosárban szereplő termékek átlagos ára csökken.
•Nő az aránya a hibás fizetési jóváhagyásoknak.
•Aránytalanul sokszor használják a fizetési műveletet.
•Megnövekszik a termék-visszaváltások száma.
A témához kapcsolódó kulcsszavak: Card stuffing; Credit card stuffing; Card verification
Támadás megnevezése: Token Cracking.
Támadás célja: Azonosításra kerüljenek az érvényes kedvezményekre jogosító kódok, kuponok, utalványok.
Támadásra utaló jelek:
•Sikertelen kódbeváltásoknak magas a száma.
•Növekszik a magára hagyott kosarak száma.
•A kosárban szereplő termékek átlagos ára csökken.
•Aránytalanul sokszor használják a fizetési műveletet.
A témához kapcsolódó kulcsszavak: Coupon guessing; Voucher, gift card and discount enumeration
Támadás megnevezése: Ad Fraud.
Támadás célja: Meghamisításra kerüljenek a reklámokra való kattintások valós száma vagy az, hogy egy hirdetés hányszor jelent meg a képernyőn.
Támadásra utaló jelek:
•Szokatlan csúcsok a kattintások számában vagy abban, hogy egy hirdetés hányszor kerül megjelenítésre.
•Nem növekednek a konverziós ráták a megjelenési, illetve kattintási csúcsok során.
•Az oldalmegtekintések csökkenése a megjelenési, illetve kattintási csúcsok során.
•Magas azok a száma, aki a hirdetésre kattintás után gyorsan visszalépnek a hirdetést megjelenítő oldalra.
A témához kapcsolódó kulcsszavak: Advert fraud; Adware traffic; Click bot; Click fraud; Hit fraud; Impression fraud; Pay per click advertising abuse; Phoney ad traffic
Támadás megnevezése: Fingerprinting.
Támadás célja: Speciálisan szerkesztett kérések küldésével információ szerzése az alkalmazás mögött álló szoftverek és keretrendszerek típusáról, verziójáról.
Támadásra utaló jelek:
•Hiányzó erőforrások sokaságához érkeznek kérések.
•Olyan erőforráshoz érkezik kérés, melytől ritkán kérnek valamit.
A témához kapcsolódó kulcsszavak: Google dorking; Google hacking; Shodaning; Target acquisition; Target scanning; Finding potentially vulnerable applications; Reconnaissance; URL harvesting; Web application fingerprinting
Támadás megnevezése: Scalping.
Támadás célja: Tiszteségtelen módszerekkel megszerzésre kerüljön korlátozottan rendelkezésre álló és/vagy preferált termék vagy szolgáltatás. Kedvelt célpontok a jegyértékesítési rendszerek.
Támadásra utaló jelek:
•Megugró hálózati forgalom bizonyos korlátozottan rendelkezésre álló termék esetén.
•A limitált termékek másodlagos piaci forgalma megnövekszik.
A témához kapcsolódó kulcsszavak: Bulk purchase; Purchase automaton; Purchase bot; Restaurant table/hotel room reservation speed-booking; Queue jumping; Sale stampede; Ticket resale; Ticket scalping; Ticket touting
Támadás megnevezése: Expediting.
Támadás célja: Előnyszerzés azáltal, hogy az alkalmazásban szereplő műveletek végrehajtása felgyorsításra kerül.
Támadásra utaló jelek:
•Szokatlanul gyors előrehaladás többlépcsős folyamatokon
A témához kapcsolódó kulcsszavak: Algorithmic trading; Automated stock trading; Betting automation; Game automation; Gaming bot; Gold farming; Financial instrument dealing; High frequency trading; Purchase automation; Ticketing automation; Trading automation; Virtual wealth generation
- sevil blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Köszönjük!
---
Egy nap 24 óra, plusz az éjszaka!
- A hozzászóláshoz be kell jelentkezni
"Magas azok a száma, aki a hirdetésre kattintás után gyorsan visszalépnek a hirdetést megjelenítő oldalra."
Észre se vettem, hogy a BŰN útjára tévedtem
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni