E-shop Genesis comercializa “doppelgangers” digitais

Investigação da Kaspersky Lab mostra que cibercriminosos estão utilizando identidades digitais legítimas para contornar medidas antifraude avançadas

Compartilhar:

A Kaspersky Lab divulga investigação sobre o Genesis – uma loja virtual que comercializa mais de 60.000 identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito.

 

Esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.

 

Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a chamada “máscara digital”.

 

Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).

 

Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.

 

No entanto, é possível copiar ou criar a máscara digital do zero. Uma investigação da Kaspersky Lab mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas.

 

Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada.

 

 A Kaspersky Lab recomenda que as empresas implementem as seguintes medidas:

 

– Habilitar a autenticação multifator em cada estágio dos processos de validação do usuário;

 

– Considerar a introdução de novos métodos de verificação adicional, como a biometria;

 

– Explorar as ferramentas analíticas de comportamento do usuário mais avançadas;

 

– Integrar feeds de Threat Intelligence nos SIEMs e outros controles de segurança para ter acesso aos dados de ameaças mais relevantes e atualizados e, assim, se preparar para possíveis ataques futuros.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...