E-shop Genesis comercializa mais de 60.000 “doppelgangers” digitais usadas para enganar soluções financeiras antifraude
Investigação da Kaspersky Lab mostra que cibercriminosos estão utilizando identidades digitais legítimas para contornar medidas antifraude avançadas
A Kaspersky Lab divulga investigação sobre o Genesis – uma loja virtual que comercializa mais de 60.000 identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito. Esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.
Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a chamada “máscara digital”. Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).
Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.
No entanto, é possível copiar ou criar a máscara digital do zero. Uma investigação da Kaspersky Lab mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas. Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada. Os clientes simplesmente adquirem as máscaras digitais previamente roubadas, juntamente com logins e senhas de acesso à lojas e serviços de pagamento online, e as utilizam em um navegador com uma conexão proxy para imitar atividades do usuário verdadeiro. Se as credenciais do usuário forem legítimas, o atacante conseguirá acessar à conta online ou fazer novas transações confiáveis no nome dele.
“Vemos uma tendência clara no aumento das fraudes com cartões no mundo inteiro. Embora o setor esteja investindo pesadamente em medidas antifraude, é muito difícil pegar os dublês digitais. Uma forma alternativa de evitar a propagação desse tipo de atividade maliciosa é acabar com a infraestrutura dos fraudadores. Por esse motivo, insistimos que as autoridades legais de todo o mundo prestem mais atenção à questão e entrem nessa batalha”, afirma Sergey Lozhkin, pesquisador de segurança da Kaspersky Lab.
Existem outras ferramentas com as quais os cibercriminosos podem criar máscaras digitais próprias que não acionarão soluções antifraude. Os pesquisadores da Kaspersky Lab investigaram uma dessas ferramentas, o navegador Tenebris, que tem um gerador de configurações interno para desenvolver impressões digitais únicas. Depois de criada, o fraudador pode simplesmente utilizar a máscara em um navegador com uma conexão proxy e realizar qualquer operação online.
Para reforçar a segurança, a Kaspersky Lab recomenda que as empresas implementem as seguintes medidas:
- Habilitar a autenticação multifator em cada estágio dos processos de validação do usuário;
- Considerar a introdução de novos métodos de verificação adicional, como a biometria;
- Explorar as ferramentas analíticas de comportamento do usuário mais avançadas;
- Integrar feeds de Threat Intelligence nos SIEMs e outros controles de segurança para ter acesso aos dados de ameaças mais relevantes e atualizados e, assim, se preparar para possíveis ataques futuros.
Para mais informações, acesse a pesquisa completa em Securelist.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 21 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.
E-shop Genesis comercializa mais de 60.000 “doppelgangers” digitais usadas para enganar soluções financeiras antifraude
Kaspersky
Artigo relacionado Comunicado à imprensa
Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude
Kaspersky revela e-mails persuasivos de golpistas que se passam por guias de pagamento do IPVA, com valores retirados do site legítimoLEIA MAIS >Cibercriminosos usam deepfakes de famosos para enganar vítimas em falsos jogos de aposta, revela Kaspersky
Empresa de cibersegurança explica como golpe funciona e como reconhecer uma deepfake para não se tornar mais uma vítimaLEIA MAIS >Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
Pesquisa da Kaspersky destaca que entre as razões de uso estão a disponibilidade em todos os momentos e facilidade na transaçãoLEIA MAIS >