2019.04.10. 06:00
Kapható új személyiség az illegális e-boltban
Genesisnek hívják a földalatti e-shopot, ahol csalóknak kínálnak több tízezer digitális hasonmást.
Forrás: Shutterstock
Az e-shop digitális identitásokat forgalmaz, melyekkel sokkal könnyebbé válik a hitelkártya-csalások kivitelezése.
A Kaspersky Lab vizsgálata szerint – összetett mondat – a piactér a digitális lenyomat gépi tanuláson alapuló digitális csalások elleni védekező mechanizmusát használja ki.
Ez a folyamat lényege
Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi, fizetési és személyes adatainkat, ezeket a fejlett, analitikus és gépi tanulással működő csalás elleni megoldások összehasonlítják egy úgynevezett digitális lenyomattal.
Ezek a lenyomatok minden felhasználó esetén egyediek: egyesítik a fizetések során és az online bankok felületein általában használt eszközök és böngészők ujjlenyomatait (például a képernyő és az operációs rendszer adatai, számos böngészőadat, mint például a fejlécek, az időzóna, a telepített bővítmények, az ablakméret stb.) a fejlett analitikus gépi tanulással (egyéni felhasználói cookie-k, online és számítógépes viselkedés stb.).
Ennek segítségével a pénzügyi szervezetek csalás elleni csapatai el tudják dönteni, hogy valóban mi adjuk-e meg belépési adatainkat, vagy egy rosszindulatú egyén próbál lopott kártyával vásárolni, amitől függően vagy jóváhagyják a tranzakciót, vagy továbbküldik elemzésre.
Mindezek ellenére egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható.
5 és 200 dollár közötti összegbe kerül
A kiberbűnözők aktívan használják éppen ezeket a digitális hasonmásokat a fejlett csalás elleni eszközök megkerülésére.
Idén februárban a Kaspersky Lab kutatása felfedte a Genesis nevű Darknet piacot: ez egy online bolt, amely lopott digitális lenyomatokat és felhasználói fiókokat árul 5 és 200 dollár közötti árakon.
Ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet. Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.
„Szakértelem” nélkül is megy
Más eszközök lehetővé teszik a támadóknak, hogy szinte a semmiből készítsenek olyan saját digitális lenyomatot, ami nem riasztja a csalásellenes megoldásokat.
A Kaspersky Lab kutatói egy ilyen eszközt, egy speciális Tenebris böngészőt vizsgáltak be, amelyben egy konfigurációs generátor található egyedülálló ujjlenyomatok kifejlesztésére. Létrehozás után az adattolvaj egyszerűen elindíthatja a lenyomatot egy böngészőn és proxy kapcsolaton keresztül, amellyel bármely online műveletet elvégezhet.
Így védekezhetnek a cégek
A biztonság növelése érdekében a Kaspersky Lab az alábbi óvintézkedések meghozatalát javasolja a vállalkozásoknak:
● Engedélyezzék a többfaktoros hitelesítést a felhasználói validációs folyamat minden szakaszában.
● Fontolják meg a további hitelesítési módszerek, például a biometria bevezetését.
● Használják a legmodernebb a felhasználói viselkedés-elemzést.
● Integrálják a Threat Intelligence, a kibervédelmi hírszerzés híreit a központi IT biztonsági eseménynaplóba (SIEM) és más biztonsági ellenőrzésekben, hogy hozzáférjenek a legfontosabb és legfrissebb veszélyforrás adatokhoz, és felkészüljenek a lehetséges jövőbeli támadásokra.
Borítókép: Shutterstock
