Datele au devenit noua monedă pentru actorii amenințărilor cu scheme sofisticate de escrocherie. În octombrie 2023, banca în cauză s-a confruntat cu un atac agresiv de tip bot care vizează o vulnerabilitate a aplicației în timpul procesului de conectare a clientului. Escrocii aveau ca scop folosirea a 2,1 milioane de acreditări – obținute din dark web ca parte a unui pachet „fraudă ca serviciu” – pentru a identifica clienți adevărați ai băncii. În timp ce botul a procesat seturi mari de date în doar câteva secunde pentru a se potrivi cu acreditările utilizatorului, odată ce Cleafy a oprit atacul, o campanie smishing a început să valideze în continuare acreditările și să maximizeze numărul de utilizatori identificați. Odată ce fraudatorii au verificat aceste acreditări, au încercat să le autentifice pe aplicația autentică de pe dispozitivele lor pentru a valida în continuare datele, permițând utilizarea lor în fazele ulterioare ale sche...