数字Doppelgangers出售,以击败防欺诈技术
根据安全公司卡巴斯基实验室的研究人员,在线交易了数万个数字Doppelgangers来绕过金融防欺诈系统。
瞻博网络研究估计,在线支付欺诈的损失将达到2023年的430亿美元,从2018年的220亿美元起,反欺诈和网络安全措施对该行业的最重要关注,研究人员在博客帖子中说明。
“这并不令人惊讶 - 每天的网络罪犯都开发出一种绕过防欺诈保护系统的新方法和工具,他们开发恶意软件,帮助他们在他们的活动中,创造服务和商店,讨论违反暗网论坛的保护机制渠道,“他们说,警告金融网络犯罪计划已经发展并变得比以往任何时候都更危险。
调查叫创世纪的黑暗网站市场揭示了60,000多名被盗和合法的数字身份,使得成功的信用卡欺诈更容易进行。
该市场旨在滥用基于机器学习的“数字掩模”的防欺诈方法,或者基于已知的设备和行为特征来滥用“数字掩模”或可信客户配置文件。
该技术与任何在线交易中进入数字面具的财务,付款和个人信息的人匹配。
这些掩码对每个用户都是独一无二的,并将设备和浏览器的指纹组合在线使用,以便在线进行付款或银行,并通过高级分析和机器学习进行分析,如inpidual用户的cookie和行为。
这种方法旨在使金融组织的反欺诈团队能够确定它是否是一个合法的用户进入他们的凭据或网络罪犯试图使用被盗卡购买货物。
然而,卡巴斯基实验室研究人员警告说,数字面具可以从头开始复制或创建。他们发现网络犯罪分子正在积极地利用这种数字多普利士绕过先进的防欺诈措施。
偷来的数字面具和用户账户可在Genesis市场购买,从5美元的价格上涨至200美元。
研究人员说,这种黑暗的Web MketionPlaces简单地购买以前被盗的数字面膜以及被盗的数字掩模以及偷来的数字掩模以及在线商店和付款服务的密码,然后通过浏览器和代理连接来推出它们,以模仿真实的用户活动。
如果网络犯罪分子有合法的用户的帐户凭据,则攻击者然后可以访问其在线帐户或以其名称进行新的可信交易。
“我们看到全球梳理欺诈的清晰趋势,”卡巴斯基实验室的安全研究员Sergey Lozhkin表示。“虽然该行业在严重投资防欺诈措施时,数字Doppelgangers很难赶上。”
Lozhkin说,防止这种恶意活动传播的另一种方法是关闭欺诈者的基础设施。“这就是为什么我们敦促世界各地的执法机构要特别注意这个问题并加入战斗。”
研究人员还发现其他工具使攻击者能够从划痕创建自己的独特数字面具,这不会触发防欺诈系统。一个这样的工具是Tenebris Linken球体浏览器,具有嵌入式配置发生器来开发唯一的指纹。
一旦创建,研究人员称,卡特可以简单地通过浏览器和代理连接启动掩码并在线进行任何操作。
为了防御此类攻击,卡巴斯基实验室建议企业实施:
用户验证进程的每个阶段的多因素身份验证,例如用户行为的生物识别分析研究人员还建议将威胁情报源集成到安全信息和事件管理系统和其他安全控制中,以便访问最相关和最新的威胁数据,以准备未来的攻击。