Um ataque de bot , também chamado de ataque de força bruta , é um tipo de ataque cibernético em que um invasor usa scripts automatizados para tentar sistematicamente muitas combinações possíveis de usuário/senha em um serviço on-line, como um site de webmail, compras, serviços bancários ou redes sociais.

Os cibercriminosos usam ataques de bots para atingir esses tipos de serviços porque esses serviços permitem contas de usuários e essas contas de usuários podem acessar uma variedade de informações pessoais e até mesmo contas financeiras. Os cibercriminosos que conseguem acessar uma conta de usuário podem usá-la para roubar informações, fazer compras ou até mesmo lançar novos ataques de bot.

Existem várias maneiras diferentes de se defender contra ataques de bots. Alguns serviços online usam CAPTCHAs, ou “Teste de Turing Público Completamente Automatizado para diferenciar computadores e humanos”, para garantir que um humano esteja acessando seu site e não um bot. Outros serviços bloqueiam determinados endereços IP ou códigos de países que apresentam alto risco de tráfego de bots.

Além disso, a autenticação de dois fatores, ou 2FA, pode impedir o acesso de bots, exigindo que os usuários insiram uma segunda forma de identificação, como uma senha de uso único enviada ao telefone, além de suas credenciais de nome de usuário/senha.

Usar senhas fortes e complexas e não reutilizar senhas em vários serviços também pode ajudar a proteger contra ataques de bot, já que senhas fracas e facilmente adivinhadas têm maior probabilidade de serem quebradas com sucesso por um script de ataque de bot.