19.8 C
Athens
April 25, 2019
Image default
TECH

Genesis: Το ηλεκτρονικό κατάστημα που κρύβει δεκάδες χιλιάδες προφίλ «κλώνους»

Genesis: Το ηλεκτρονικό κατάστημα που κρύβει δεκάδες χιλιάδες προφίλ «κλώνους»

Η Kaspersky Lab δημοσίευσε τα αποτελέσματα έρευνάς της για το Genesis – ένα ηλεκτρονικό κατάστημα που εμπορεύεται πάνω από 60.000 κλεμμένες και νόμιμες ψηφιακές ταυτότητες, καθιστώντας την απάτη με πιστωτικές κάρτες πιο εύκολη και πιο αποτελεσματική από ποτέ.

Η αγορά αυτή, καθώς και άλλα κακόβουλα εργαλεία περιλαμβάνουν την έντονη χρήση της τεχνικής των «ψηφιακών μασκών», η οποία βασίζεται στη μηχανική μάθηση: ένα μοναδικό, αξιόπιστο προφίλ πελάτη βασισμένο σε γνωστά χαρακτηριστικά συσκευής και συμπεριφοράς. Κάθε φορά που εισάγουμε τις οικονομικές μας πληροφορίες, είτε αυτές αφορούν σε πληρωμές είτε είναι προσωπικές, σε μια ηλεκτρονική συναλλαγή, οι προηγμένες, αναλυτικές anti-fraud λύσεις μηχανικής μάθησης αντιστοιχούν με κάτι που ονομάζεται «ψηφιακή μάσκα». Αυτές οι μάσκες είναι μοναδικές για κάθε χρήστη και συνδυάζουν τα δακτυλικά αποτυπώματα των συσκευών και των φυλλομετρητών που χρησιμοποιούνται συνήθως για την πραγματοποίηση διαδικτυακών τραπεζικών και μη πληρωμών (όπως πληροφορίες οθόνης και λειτουργικού συστήματος, μια σειρά δεδομένων προγράμματος περιήγησης όπως κεφαλίδες, ζώνη ώρας, εγκατεστημένα πρόσθετα, μέγεθος παραθύρου κ.λπ.) με προηγμένα analytics και μηχανική μάθηση (τα cookies των μεμονωμένων χρηστών, η συμπεριφορά στο διαδίκτυο και στον υπολογιστή κ.λπ.). Με αυτό τον τρόπο, οι ομάδες καταπολέμησης της απάτης των χρηματοπιστωτικών οργανισμών μπορούν να καθορίσουν αν είμαστε εμείς που εισάγουμε τα στοιχεία σύνδεσής μας ή είναι κάποιος απατεώνας που προσπαθεί να αγοράσει αγαθά χρησιμοποιώντας μια κλεμμένη κάρτα και εγκρίνει ή απορρίπτει τη συναλλαγή ή την αποστέλλει για περαιτέρω ανάλυση. Ωστόσο, η ψηφιακή μάσκα μπορεί να αντιγραφεί ή να δημιουργηθεί από το μηδέν και η έρευνα της Kaspersky Lab διαπίστωσε ότι οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά τέτοιους «ψηφιακούς κλώνους» για να παρακάμψουν τα προηγμένα μέτρα κατά της απάτης. Τον Φεβρουάριο του 2019, η έρευνα της Kaspersky Lab αποκάλυψε την αγορά Genesis Darknet – ένα ηλεκτρονικό κατάστημα στο οποίο πωλούνται κλεμμένες “ψηφιακές μάσκες” και λογαριασμοί χρηστών σε τιμές που κυμαίνονται από $ 5 έως $ 200 το καθένα. Οι πελάτες του, απλώς αγοράζουν κλεμμένες “ψηφιακές μάσκες” μαζί με κλεμμένα στοιχεία σύνδεσης και κωδικούς πρόσβασης για ηλεκτρονικά καταστήματα και υπηρεσίες πληρωμών, ενώ στη συνέχεια τα δρομολογούν μέσω ενός προγράμματος περιήγησης και σύνδεσης proxy ώστε να μιμούνται την πραγματική δραστηριότητα των χρηστών. Εάν διαθέτει τα νόμιμα στοιχεία σύνδεσης για τον λογαριασμό ενός χρήστη, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στους λογαριασμούς του στο διαδίκτυο ή να πραγματοποιήσει νέες, αξιόπιστες συναλλαγές στο όνομά του. Προκειμένου να ενισχυθεί η ασφάλεια, η Kaspersky Lab συνιστά στις επιχειρήσεις να εφαρμόσουν τα ακόλουθα μέτρα: • Ενεργοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων σε κάθε στάδιο των διαδικασιών επικύρωσης του χρήστη. • Εξετάστε την εισαγωγή νέων μεθόδων συμπληρωματικής επαλήθευσης, όπως τα βιομετρικά στοιχεία. • Αξιοποιήστε τις πιο προηγμένες αναλύσεις για τη συμπεριφορά των χρηστών. • Ενσωματώστε ανατραφοδότηση Threat Intelligence σε SIEM και άλλους ελέγχους ασφαλείας για να έχετε πρόσβαση στα πιο συναφή και ενημερωμένα δεδομένα απειλών και να προετοιμαστείτε για πιθανές μελλοντικές επιθέσεις.

ΠΕΡΙΣΣΟΤΕΡΑ ΝΕΑ

Έφτασε το Huawei Y6 2019

NEWSROOM

Δείτε σε video τη φόρτιση 30 Watts του Oukitel K9

NEWSROOM

e-foxhshop: Flash sale για πολλά μοντέλα Umidigi!

NEWSROOM

Έρχεται στις 21 Μαϊου το Honor 20, στο Λονδίνο

NEWSROOM

Αύξηση της τιμής στο σουβλάκι: Το Facebook πήρε θέση και διοργανώνεται «συλλαλητήριο»

report

ΕΛΔΟ: Επόμενος στόχος της Ελλάδας η συμμετοχή σε αποστολή στον Άρη

report