關閉選單
  1. Home
  2. NEWS最新消息
顯示分類
2026.03.27
事件與威脅/資訊安全
現代詐欺攻擊內幕:從機器人註冊到帳戶盜用

現代詐騙攻擊就像一場接力賽,從註冊到提現的每個階段都由不同的工具和參與者負責。如果一次只檢查一個訊號,例如IP 位址或電子郵件,攻擊者只需轉移到鏈中的其他部分,仍然可以成功攻擊。

現代詐欺鏈剖析

典型的攻擊鏈始於自動化以擴大規模。攻擊者使用機器人和腳本以極少的人工干預開設大量帳戶,並且經常輪換基礎設施以規避速率限制和簡單的機器人規則。這些機器人通常使用「過期」或被盜用的電子郵件和洩露的憑證,因此每個帳戶看起來都像是屬於一個長期用戶,而不是昨天才創建的帳戶。

常駐代理 (Residential proxies) 隨後會將流量隱藏在真實的消費者IP 位址範圍之後,使流量看起來像是普通家庭用戶而不是資料中心或已知的VPN 服務。一旦這些帳戶建立起來,他們就會將策略從自動化轉向更慢、由人工驅動的會話,以融入正常的使用中。此時,該鏈條已發展到帳戶接管和貨幣化階段,利用惡意軟體連結、網路釣魚和憑證填充等手段登入、更改詳細資訊並推動高價值交易。

在整個生命週期中,各種工具會被混合搭配使用。例如,攻擊者可能在註冊時使用無頭瀏覽器和代理,登入時則使用行動裝置模擬器和不同的代理供應商,然後將存取權限移交給專門從事資金竊取或利用促銷活動牟利的另一方。這就是為什麼單次訊號檢查很少能反映全部情況的原因。

孤立檢查導致的誤報

當團隊過度依賴單一主要訊號(例如IP 信譽)時,誤報就會成為日常問題。即使合法用戶在共享 Wi-Fi、行動電信商 NAT 或企業 VPN 上的意圖是好的,他們也可能因為少數惡意用戶在同一 IP 位址段上的不良信譽而受到影響。

僅透過電子郵件進行封鎖也存在類似的問題,因為免費的網頁信箱網域既被老練的攻擊者使用,也被完全普通的使用者使用。單靠以身分為中心的控制措施也遇到了瓶頸。靜態資料檢查,例如簡單的姓名和文件匹配,很容易被偽造,從而利用真實資料片段來建立合成身分。

僅針對已root手機或模擬器的裝置控制措施可能會忽略那些在看似正常的裝置上活動的詐騙分子,這些裝置可能在攻擊鏈的早期階段就已經被入侵。即使是專門針對機器人程式的解決方案,在單獨運行時也可能存在盲點。

一旦撞庫攻擊結束,攻擊者轉而使用相同的竊取憑證進行手動登錄,純粹的機器人工具只會識別出「人類」流量並將其放行。結果就是,高風險使用者會被攔截,而執著的攻擊者則會調整策略並繞過攔截。

多重訊號相關性在實務上的應用

有效的詐欺防禦在於關聯整個流程中的 IP、身分、裝置和行為訊號,而不是孤立地評估每一個訊號。一個 IP 位址如果單獨看起來有點可疑,那麼當它與同一裝置指紋上的數十個新帳戶以及在首次會話期間類似的行為模式聯繫起來時,就明顯屬於濫用行為。

同樣,即使用戶擁有看似正常的設備和良好的電子郵件信譽,如果登入行為反映出憑證填充模式或存取遵循已知的惡意軟體分發活動,該用戶仍然可能面臨高風險。現代決策引擎透過綜合考慮數百上千個數據點來提高準確性,而不是對單一屬性強制執行僵化的規則。

對企業而言,這意味著要整合原本各自獨立的資料視圖。 IP情報、裝置指紋辨識、身分驗證和行為分析應該連結同一個風險模型,以便對每個事件進行情境化評分,而不是將其視為孤立的日誌記錄。這種多重訊號方法是提高攻擊者門檻,同時減少合法客戶摩擦的最可靠方法。

案例研究:制止協同註冊濫用行為

設想一個提供慷慨的免費套餐和試用期的自助式SaaS平台。隨著產品規模的擴大,濫用行為也隨之出現,例如成千上萬的註冊用戶被用於抓取資料、測試盜刷的信用卡或在不為人知的情況下轉售存取權限。

早期的應對措施依賴於屏蔽某些 IP 位址範圍和明顯的臨時電子郵件域名,但這只能暫時緩解問題,並開始影響共享網路上的小團隊和自由工作者。透過轉向多重訊號模型,該平台開始綜合考慮 IP、設備、身分和行為等因素對註冊進行評分。

對於使用相同裝置指紋但使用不同電子郵件的新帳戶、來自最近在自動化流量中出現的 IP 位址或立即表現出腳本行為的新帳戶,將分組到協調的濫用叢集中,而不是逐一進行評估。

這樣一來,團隊就可以採取精準的應對措施,例如僅對高風險叢集進行額外驗證,或悄悄限制其權限,同時允許低風險註冊順利進行。隨著時間的推移,來自已確認的濫用行為和已確認的良好用戶的回饋會訓練評分模型,從而減少誤報,同時迫使有組織的攻擊者付出更多努力卻獲得更少回報。

超越詐欺趨勢

攻擊者不再侷限於單一工具或安全架構中的弱點。他們會在多個階段結合使用代理、殭屍網路、合成身分、洩漏的憑證和惡意軟體基礎設施,這意味著單一的防禦措施永遠無法完全奏效。

為了跟上形勢,反詐騙團隊需要將 IP 位址、身分、裝置和行為關聯起來,形成一個連貫的風險視圖,而不是一系列互不關聯的檢查。接下來,討論的重點是如何將這個統一模型付諸實踐,如何將其整合到現有的工作流程中,以及如何衡量其對減少損失和提升客戶體驗的影響。

關於 IPQS

IPQS是一家由創辦人領導、自籌資金的公司,秉持著一個簡單的原則:反詐欺應以真正的情報和多層次的方法為驅動。從成立之初,我們就專注於掌控科技的整個生命週期——開發並維護我們自己的全球數據網路、蜜罐和反詐騙情報專家團隊。這種方法為我們的客戶帶來顯著優勢:更快的洞察、更高的準確性以及決策過程的完全透明。透過保持獨立性,我們優先考慮長期創新而非短期利益,不斷改進我們的平台,在詐欺發生之前就將其扼殺在萌芽狀態。


資料來源:https://www.bleepingcomputer.com/news/security/inside-a-modern-fraud-attack-from-bot-signups-to-account-takeovers/
 
剖析現代詐欺攻擊的運作模式,詳述攻擊者如何結合自動化機器人、住宅代理與虛擬身分,發動從註冊到盜取帳號的連鎖攻擊。