SherlockBOT: Suspicious activity in your VTEX checkout.

Estamos recibiendo muchos mensajes en el OMS indicando el siguiente mensaje:

SherlockBOT: Suspicious activity in your VTEX checkout.

A suspicious activity was detected in your system using this IP address to buy 190.###.###.# at 6 times . Please verify this transactions clicking in View more info. If you want to apply some rules to protect your store from credit card tests, please comment yes to this task.

No vemos actividad sospechosa de pedidos incompletos u ordenes falsas, que podemos hacer para tomar precaución?

Como vtex est√° analizando el comportamiento del sitio para generar este tipo de alertas ??

Alguna idea @Fabio Barbosa‚Äč

Gracias!

Buenos dias @Martha Cordova‚Äč el comportamiento es analisado por algunos comportamientos pr√© definidos por defecto en el sherlockbot , ejemplo :Cantidad de ventas intentadas por un mismo usuario en uno intervalo de tiempo corto, intentos con varios n√ļmeros distintos de tarjeta por un mismo usuario , en esto articulo tengo mas informaciones https://help.vtex.com/es/tutorial/entendiendo-el-aviso-de-compra-sospechosa-en-el-vtex-do

Gracias @Fabio Barbosa‚Äč por brindarnos mayor informacion.

Revise la documentacion y me gustaria saber mas sobre las reglas de SherlockBOT " √Čl trabaja con base en un conjunto de reglas predefinidas." " identifica un pedido cerrado de manera que puede indicar actividad maliciosa" en que casos podria VTEX conocerlo, ya que en nuestro caso dentro de VTEX no se ingresan datos de tarjetas de credito en ningun boton de pago por lo que son re-direccionados a otro sitio externo.

Nos parece muy raro porque no vemos ni pedidos incompletos anomalos, ni pagos incompletos en el boton de pago.

Dentro del VTEX-DO pusimos "yes" esperando se pueda bloquear a ea IP en particular pero si necesitaria mas informacion para entender las reglas

En caso tengas mayor informacion te lo agradezco muchísimo.