Começamos esse texto fazendo uma pergunta que você deve ter ouvido várias vezes: você utiliza a mesma senha para diversas contas? Se sua resposta for sim, saiba que você é um usuário que está bem suscetível a sofrer com uma fraude que ganha cada vez mais espaço: o Credential Stuffing.
Recentemente tivemos várias notícias de ataques utilizando essa técnica. O Spotify, por exemplo, viu cerca de 350 mil contas serem sequestradas a partir deste ataque. Uma plataforma de pagamentos digitais também foi vítima de Credential Stuffing em dezembro de 2022 e teve cerca de 35 mil contas comprometidas.
Mas o que é o Credential Stuffing e como ele ocorre? Mais do que isso, como proteger as empresas desses ataques, que surgem em cima dos dados obtidos nos incontáveis vazamentos?
Pensando nisso, o time da Glass Data decidiu criar esse texto e explicar um pouco mais sobre o que é o Credential Stuffing.
O que é o Credential Stuffing?
O credential stuffing é uma ameaça cibernética crescente que tem causado sérios prejuízos a empresas, e-commerces, adquirentes e subadquirentes. Trata-se de uma técnica de ataque cibernético que envolve o uso de grandes volumes de credenciais (nomes de usuário e senhas) roubadas de um serviço para tentar acessar contas em outros serviços.
A prática se aproveita do fato de que muitos usuários utilizam as mesmas combinações de nome de usuário e senha em diferentes plataformas.
Como Funciona?
O primeiro passo dos cibercriminosos é a obtenção de credenciais roubadas. Para isso, eles adquirem listas de credenciais vazadas, muitas vezes disponíveis na deep web, após uma violação de dados em alguma empresa ou serviço online.
Na sequência, com essas informações em mãos, chega o momento em que eles irão fazer a automação de tentativas de login. Com a ajuda de bots ou scripts automatizados, os atacantes tentam usar essas credenciais em diversos sites e serviços, como plataformas de e-commerce, bancos e até mesmo redes sociais.
Nós já falamos aqui no blog da Glass Data sobre como se proteger de ataques de bots. Clique neste link e confira o artigo.
Com a automação de tentativas, os fraudadores conseguem o acesso a contas válidas, principalmente se as credenciais forem reutilizadas. Dessa forma, os golpistas acessam a conta da vítima, podendo realizar compras, transferências, ou obter informações sensíveis.
Quais os riscos para as empresas?
As empresas, especialmente aquelas que operam online, estão sob constante risco de ataques de Credential Stuffing. Para e-commerces, adquirentes e subadquirentes, os impactos podem ser devastadores. Confira:
Fraudes e prejuízo financeiro
Contas comprometidas podem ser utilizadas para realizar transações fraudulentas, causando prejuízos financeiros tanto para as empresas quanto para os clientes.
Danos à reputação
Um ataque bem-sucedido pode prejudicar a confiança dos clientes, levando à perda de negócios e à deterioração da imagem da marca. Muitas vezes, o prejuízo à reputação é algo ainda pior do que o prejuízo financeiro, já que é difícil recuperar. Você, por exemplo, voltaria a fazer negócio com uma empresa que sabe ser vítima constante de fraude?
Custos de remediação
A investigação, mitigação e comunicação de um ataque de Credential Stuffing podem gerar custos significativos, além da necessidade de melhorar as medidas de segurança.
Aumento de chargebacks
Para adquirentes e subadquirentes, o Credential Stuffing pode resultar em um aumento nas taxas de chargeback, o que afeta diretamente a lucratividade e a sustentabilidade do negócio.
Machine Learning no combate ao Credential Stuffing
Uma abordagem eficaz para combater o credential stuffing envolve a utilização de algoritmos de Machine Learning, que podem identificar e bloquear ataques em tempo real. Os algoritmos de Machine Learning são treinados para reconhecer padrões normais de comportamento, seja do estabelecimento ou do usuário, como horários de login, geolocalização, e dispositivos utilizados.
Quando uma tentativa de login foge desses padrões, o sistema pode marcar a atividade como suspeita e tomar medidas preventivas. A Análise de risco da Glass Data, por exemplo, bloqueia os ataques através de uma análise de comportamento do estabelecimento, verificando se o usuário que está realizando determinada atividade é um comprador legítimo.
Além disso, a análise realizada com Inteligência Artificial é em tempo real, possibilitando a detecção de anomalias, como um grande número de tentativas de login falhadas em um curto período, o que pode indicar um ataque de Credential Stuffing.
É dessa forma que a Glass Data atua para bloquear esses ataques. Utilizando técnicas de Machine Learning, os modelos preditivos da Glass Data são capazes de realizar uma análise com precisão mesmo que você não possua acesso ao contexto do navegador do cliente final.
Nossa abordagem inovadora complementa os produtos antifraude já integrados na infraestrutura de nossos clientes, gerando mais camadas de proteção. Nossa especialidade não se limita à proteção da captura de transações; nosso foco principal está na segurança do processo de autorização.
Nossos modelos preditivos são desenvolvidos de acordo com a necessidade de cada cliente, diferente dos produtos de prateleira que muitas vezes não atendem todas as demandas. É dessa forma que criamos uma linha de defesa sólida, protegendo o tráfego enviado para adquirentes, bandeiras e bancos emissores. Essa estratégia não apenas fortalece a segurança das transações, mas também traz benefícios financeiros significativos.
Tem dúvida sobre como podemos te ajudar? Fale com nossos especialistas clicando neste link e entenda mais sobre como nossa atuação auxilia a manter o ambiente saudável.