Starbucks 星巴克新活動僅一天就被瘋狂薅羊毛,企業業務安全告急

免費試用 Kindle unlimited 電子書包月服務 30天,試用入口:https://amzn.to/341Dqhf

免費試聽 Amazon Audible 有聲書 30天。試聽申請入口:https://amzn.to/39CBmNR

近日,威脅獵人業務情報監測平台監控發現,星巴克2018年12月17日上線的“星巴克APP註冊新人禮”營銷活動,遭受黑灰產大規模攻擊。黑產利用大量手機號註冊星巴克APP的虛假賬號,並成功領取活動優惠券。

圖為新用戶領券流程

從17日星巴克營銷活動上線至18日中午,我們監測到的黑灰產虛假註冊量已達到40W。由於活動門檻較低,黑灰產僅需要一個新的手機號並提交一些基本的資料即可領券,且已經出現了自動化註冊的腳本。

圖為監測到的黑灰產虛假註冊

圖為黑灰產批量註冊工具

目前下游的變現渠道也已經出現,黑灰產註冊一個新的賬號成本為0.1元,單張券售價為0.45~10元。交易成功之後,購買方會收到一個賬戶名和密碼,登錄星巴克APP即可使用優惠卷。下圖為黑產交易平台:

據悉,星巴克已緊急下線該營銷活動。保守估計,短短一天半時間,如果不及時止損,按照普通中盃咖啡的售價來估算,星巴克的損失可能達到1000萬人民幣。

圖為星巴克已緊急下線該活動

黑產人員本就以投機為主,所以他們對於所有網站的營銷活動會有穩定的監控渠道及探測風控強度,一旦企業在安全風控上有所疏忽或存在僥倖心理,無數的黑灰產人員會立即蜂擁而至。哪怕像星巴克這樣的超級公司也可能會遭受巨大損失。

隨著近幾年來業務安全問題的頻發,黑灰產的技術能力和資源規模都在呈指數型增長,技術手段也在不斷更新。而絕大部分企業在面對黑產攻擊時往往處於被動狀態:一方面是缺乏對黑灰產的認知及對外部風險的感知和監測能力;另一方面則是缺乏外部風險數據能力的補充,無法有效識別惡意賬號,導致出現了此次的星巴克被薅羊毛事件。

威脅獵人安全研究員建議企業在做營銷活動時應注意:

第一、活動上線前,預估內部風控規則的有效性並且提前補充外部風險數據,設定好風險閾值。

第二、活動上線中,做好業務流量監控,並且借助外部情報能力,及時調整與更新失效的風控策略,及時發現和控制風險。

本文標題:《Starbucks 星巴克新活動僅一天就被瘋狂薅羊毛,企業業務安全告急》,本文鏈接:http://www.yunjialebuy.com/archives/1650.html

還有人不知道嗎?通過Topcashback返利網再到Marriott官網預訂酒店並完成合格入住,可以獲得高達5%現金返利。
也許是IHG聽到大家的呼喚了,所以又開始加贈100%(等同於5折)賣分了,還是熟悉的配方和味道,購買7,000分以上即可享受加贈100%,促銷有效期到2020年6月15日。

Hilton 希爾頓史低買分活動再現,1萬分起就可以享受100%額外贈送!有需要的小夥伴請抓緊時間購買,截止到2020年5月27日!

Marriott 萬豪新一輪史低價賣分:2020.5.18~6.30,單筆購買2,000分及以上,可獲得60%積分額外贈送,單筆最多可購買5萬分,每戶每年最多可購買10萬分;如果今年沒買過分,即買分最高可獲6萬分贈送。

Hyatt 凱悅酒店集團推出 2020 年第 3 次 World of Hyatt 凱悅天地賣分促銷活動,通過官網購買積分可享額外 30% 獎勵。促銷時間:截止至 2020-7-29。