Teremt, vagy másol

2019.04.10. 06:00

Kapható új személyiség az illegális e-boltban

Genesisnek hívják a földalatti e-shopot, ahol csalóknak kínálnak több tízezer digitális hasonmást.

Forrás: Shutterstock

Az e-shop digitális identitásokat forgalmaz, melyekkel sokkal könnyebbé válik a hitelkártya-csalások kivitelezése.

A Kaspersky Lab vizsgálata szerint – összetett mondat – a piactér a digitális lenyomat gépi tanuláson alapuló digitális csalások elleni védekező mechanizmusát használja ki.

Ez a folyamat lényege

Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi, fizetési és személyes adatainkat, ezeket a fejlett, analitikus és gépi tanulással működő csalás elleni megoldások összehasonlítják egy úgynevezett digitális lenyomattal.

Ezek a lenyomatok minden felhasználó esetén egyediek: egyesítik a fizetések során és az online bankok felületein általában használt eszközök és böngészők ujjlenyomatait (például a képernyő és az operációs rendszer adatai, számos böngészőadat, mint például a fejlécek, az időzóna, a telepített bővítmények, az ablakméret stb.) a fejlett analitikus gépi tanulással (egyéni felhasználói cookie-k, online és számítógépes viselkedés stb.).

Ennek segítségével a pénzügyi szervezetek csalás elleni csapatai el tudják dönteni, hogy valóban mi adjuk-e meg belépési adatainkat, vagy egy rosszindulatú egyén próbál lopott kártyával vásárolni, amitől függően vagy jóváhagyják a tranzakciót, vagy továbbküldik elemzésre.

Mindezek ellenére egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható.

5 és 200 dollár közötti összegbe kerül

A kiberbűnözők aktívan használják éppen ezeket a digitális hasonmásokat a fejlett csalás elleni eszközök megkerülésére.

Idén februárban a Kaspersky Lab kutatása felfedte a Genesis nevű Darknet piacot: ez egy online bolt, amely lopott digitális lenyomatokat és felhasználói fiókokat árul 5 és 200 dollár közötti árakon.

Ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet. Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.

„Szakértelem” nélkül is megy

Más eszközök lehetővé teszik a támadóknak, hogy szinte a semmiből készítsenek olyan saját digitális lenyomatot, ami nem riasztja a csalásellenes megoldásokat.

A Kaspersky Lab kutatói egy ilyen eszközt, egy speciális Tenebris böngészőt vizsgáltak be, amelyben egy konfigurációs generátor található egyedülálló ujjlenyomatok kifejlesztésére. Létrehozás után az adattolvaj egyszerűen elindíthatja a lenyomatot egy böngészőn és proxy kapcsolaton keresztül, amellyel bármely online műveletet elvégezhet.

Így védekezhetnek a cégek

A biztonság növelése érdekében a Kaspersky Lab az alábbi óvintézkedések meghozatalát javasolja a vállalkozásoknak:

● Engedélyezzék a többfaktoros hitelesítést a felhasználói validációs folyamat minden szakaszában.

● Fontolják meg a további hitelesítési módszerek, például a biometria bevezetését.

● Használják a legmodernebb a felhasználói viselkedés-elemzést.

● Integrálják a Threat Intelligence, a kibervédelmi hírszerzés híreit a központi IT biztonsági eseménynaplóba (SIEM) és más biztonsági ellenőrzésekben, hogy hozzáférjenek a legfontosabb és legfrissebb veszélyforrás adatokhoz, és felkészüljenek a lehetséges jövőbeli támadásokra.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!