11:56 - 8.05.2019
8 мая, Fineko/abc.az. Подпольный интернет-магазин позволяет злоумышленникам обходить системы защиты от финансового мошенничества.
В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тысяч украденных цифровых личностей стоимостью от 5 до 200 долларов США, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.
Обычно, когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют, отменяют или отправляют на дальнейший анализ. Цифровая личность — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах (данные об экране и операционной системе; часовом поясе; заголовках, которые браузер шлёт серверу; установленных плагинах; размере окна и др.), но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя.
Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.
«Мы видим, что случаев мошенничества с чужими платёжными картами становится всё больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные чёрные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», — говорит Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».
В качестве мер борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям:
Больше узнать об этой угрозе можно на сайте – https://securelist.com/digital-doppelgangers/90378/.
Впервые о существовании чёрного рынка Genesis было объявлено на конференции Security Analyst Summit 2019 в Сингапуре.
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
29 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
27 March 2024
28 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024