Onderzoekers hebben een botnet ontdekt dat bij zo'n duizend webwinkels wereldwijd probeert om cadeaubonnen te raden. Bij de aanval gaan de aanvallers een lijst van mogelijke kaartnummers langs en vragen het tegoed op. Als er een hit is, weten de aanvallers dat het kaartnummer bestaat.
Vervolgens kunnen via het kaartnummer goederen worden gekocht of verkopen criminelen het kaartnummer aan andere criminelen door. "Het voordeel voor een cyberdief van het stelen van geld van een cadeaubon is dat het meestal anoniem en ontraceerbaar is", zegt Anna Westelius van beveiligingsbedrijf Distil Networks. Ze merkt op dat sommige webwinkels door het botnet meer dan 4 miljoen requests per uur te verwerken kregen, tien keer meer dan de normale hoeveelheid verkeer. Sommige webwinkels konden daardoor niet meer goed functioneren.
Westelius waarschuwt dat de aanval niet alleen webwinkels raakt, maar ook consumenten. Die kunnen namelijk het tegoed op hun cadeaubon verliezen en zo het slachtoffer van fraude worden. Iets wat weer het vertrouwen in digitale cadeaubonnen kan aantasten. Ze benadrukt dat het hier niet om een fout van de webwinkels gaat, aangezien de botnets bestaande functionaliteit voor het controleren van cadeaubonnen gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.