地下電子商店Genesis用數字分銷商繞過金融反欺詐_科技_環球網

2019-04-11 18:44 環球網 張陽

  【環球網科技綜合報道】卡巴斯基實驗室發表了針對電子商店Genesis的調查結果。該商店有超過60,000被盜和合法的數字身份販賣,使得信用卡欺詐等網絡犯罪行為更容易成功。這個市場以及其他惡意工具涉及濫用基于機器學習的反欺詐手段——“數字面具”:這是一種基于已知設備和行為特征的獨特和受信任的客戶檔案。

  我們每次進行在線交易時輸入金融、支付和個人信息,先進的,分析性的和基于機器學習的反欺詐解決方案都會對我們進行對比,稱之為數字面具。這些面具對每個用戶來說都是獨一無二的,并且結合了用戶通常用來支付/使用在線銀行的設備和瀏覽器指紋(例如屏幕和操作系統信息、瀏覽器數據如標頭、時區、安裝的插件以及窗口大小等),而這些指紋則是通過高級分析和機器學習獲取的(個人用戶的cookie、在線和計算機行為等)。通過這種方式,金融機構的反欺詐團隊可以判斷是否是真的用戶本人在輸入憑證,或者是惡意的欺詐者在使用竊取到的銀行卡購物,從而批準或拒絕交易,或將情況上報以進行進一步分析。

  然而,這些數字面具是能夠被復制或憑空創建的,卡巴斯基實驗室的調查發現網絡罪犯正在積極使用這些數字分身來繞過高級反欺詐措施。2019年2月,卡巴斯基實驗室發現了Genesis暗網黑市——一個銷售竊取到的數字面具和用戶賬戶的在線商店,這些商品的售價從5美元到200美元不等。其客戶只需購買以前被盜的數字面具以及在線商店和支付服務的被盜登錄名和密碼,然后通過瀏覽器和代理連接啟動它們以模仿真實的用戶活動。如果他們有真正的用戶賬戶憑證,攻擊者就可以訪問用戶的在線賬戶,或者假借他們的名義進行新的可信的交易。

  卡巴斯基實驗室安全研究員Sergey Lozhkin說:“我們可以清晰地看到全球的銀行卡欺詐活動有增長的趨勢。盡管這一行業在反欺詐措施方面投入巨大,但是數字分身欺詐手段很難被抓住。防止此惡意活動的另一種方法是關閉欺詐者的基礎設施。這就是我們為什么督促全世界的執法機關別關注這個問題并加入戰斗的原因”。

  其他工具可以讓攻擊者從頭創建屬于自己的獨特的數字面具,而且不會觸發反欺詐解決方案。卡巴斯基實驗室研究人員對這類工具中的一種進行了調查,這是一種帶有嵌入式配置生成器的特殊Tenebris瀏覽器,用于開發獨特的指紋。一旦創建,銀行卡欺詐者就可以通過瀏覽器和代理連接簡單地啟動面具,在線金融任何操作。

  為了增強安全性,卡巴斯基實驗室建議企業采取以下措施:在用戶驗證過程中的每個階段都啟用多因素驗證。考慮引入新的額外驗證方法,例如生物識別技術。 利用最先進的用戶行為分析技術。在SIEM和其他安全控制系統中集成威脅情報源,從而可以訪問最相關和最新的威脅數據,并為將來可能發生的攻擊做好準備。

責編:張陽
分享:

版權作品,未經環球網Huanqiu.com書面授權,嚴禁轉載,違者將被追究法律責任。

推薦閱讀

黑帽SEO