E-shop Genesis comercializa “doppelgangers” digitais

Investigação da Kaspersky Lab mostra que cibercriminosos estão utilizando identidades digitais legítimas para contornar medidas antifraude avançadas

Compartilhar:

A Kaspersky Lab divulga investigação sobre o Genesis – uma loja virtual que comercializa mais de 60.000 identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito.

 

Esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.

 

Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a chamada “máscara digital”.

 

Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).

 

Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.

 

No entanto, é possível copiar ou criar a máscara digital do zero. Uma investigação da Kaspersky Lab mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas.

 

Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada.

 

 A Kaspersky Lab recomenda que as empresas implementem as seguintes medidas:

 

– Habilitar a autenticação multifator em cada estágio dos processos de validação do usuário;

 

– Considerar a introdução de novos métodos de verificação adicional, como a biometria;

 

– Explorar as ferramentas analíticas de comportamento do usuário mais avançadas;

 

– Integrar feeds de Threat Intelligence nos SIEMs e outros controles de segurança para ter acesso aos dados de ameaças mais relevantes e atualizados e, assim, se preparar para possíveis ataques futuros.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...