Эксперты «Лаборатории Касперского» отметили интерес ботов-перекупщиков к одному из крупнейших российских сайтов по продаже авиа- и ж/д-билетов. С марта по май этого года было выявлено более 4 млн визитов с признаками автоматизированной активности — такие сессии оперативно блокировались владельцем ресурса.
Операторы используют подобных ботов для автомониторинга популярных маршрутов, массово скупают билеты и позже перепродают их по более высокой цене. Создавая таким образом искусственный дефицит и возлагая на себя роль вынужденного посредника, иногда злоумышленники блокируют целые направления.
В ЛК уточнили, что в основном виртуальные перекупщики предпочитают действовать в рамках индустрии развлечений, но в период отпусков обращают своё внимание и на сферу туризма. Для борьбы с этим явлением безопасники порекомендовали компаниям внедрять системы, фиксирующие присутствие ботов в режиме реального времени с помощью технологий на основе машинного обучения, а также использовать поведенческий анализ, отслеживать трафик и применять антифрод-решения.
Одной из действенных мер «Лаборатория» назвала механизм случайного тайм-аута — когда сданный билет появляется в продаже не сразу, а через произвольный промежуток времени, что мешает ботам эффективно мониторить свободные позиции.
