Kaspersky Lab
StoryEditor

Výskumníci odhalili nelegálny e-shop s ukradnutými digitálnymi identitami od 5 eur

20.04.2019, 00:01
Autor:
ahgahg
Vďaka digitálnym identitám je napríklad jednoduchšie zneužiť kreditné karty. 

V momente, keď zadáme naše finančné, platobné a osobné informácie v internetovej platbe, spustia sa v okamihu pokročilé analytické riešenia. Ich úlohou je boj proti podvodom, porovnajú zadané informácie s tzv. digitálnou maskou používateľa.

Tieto masky sú unikátne pre každého používateľa, pričom kombinujú „odtlačky prstov” zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking (napríklad informácie o obrazovke a operačnom systéme, údaje prehliadača, ako sú hlavičky, časové pásmo, nainštalované doplnky, veľkosť okna atď.). 

​Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, teda dokážu zistiť, či spravil transakciu skutočne legitímny používateľ, alebo ide o útočníka, ktorý skúša nákup pomocou ukradnutej karty. Takto tímy prevod peňazí buď schvália, odmietnu alebo ju odošlú na ďalšiu analýzu.

Digitálna maska sa však dá skopírovať či dokonca vytvoriť. Podľa tlačovej správy a vyšetrovania spoločnosti Kaspersky Lab, kybernetickí zločinci radi využívajú takéto cestičky a vďaka tomu dokážu obísť aj pokročilé opatrenia proti podvodom.

V rámci vyšetrovania dokonca výskumníci odhalili online trhovisko Genesis Darknet, teda internetový obchod, ktorý obchoduje s ukradnutými digitálnymi maskami a používateľskými účtami. Ich ceny sa pohybujú od 5 do 200 dolárov.

Klienti e-shopu skrátka kúpia ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Následne ich už len stačí spustiť a pomocou ďalších nástrojov napodobnia aktivitu skutočného používateľa.

Nuž a keď má útočník k účtu obete prihlasovacie údaje, môže získať prístup k jeho online účtom či uskutočňovať v jeho mene transakcie.

​Existujú aj ďalšie nástroje, ktoré umožňujú útočníkom vytvoriť originálne digitálne masky, vďaka ktorým dokážu obísť bezpečnostné riešenia. Odborníci analyzovali jeden z nich, špeciálny prehliadač Tenebris s integrovaným generátorom konfigurácie, ktorý vytvára unikátne používateľské profily.

Akonáhle prehliadač vytvorí falošnú digitálnu identitu, môže útočník jednoducho spustiť masku prostredníctvom prehliadača a proxy pripojenia a vykonávať akékoľvek operácie online.

S cieľom zvýšiť bezpečnosť odporúča Kaspersky Lab podnikom implementovať tieto opatrenia:

  • Povoliť viacfaktorovú autentifikáciu v každej fáze procesov overovania používateľov.
  • Zvážiť zavedenie nových metód dodatočného overovania, napríklad biometrie.
  • Využívať najpokročilejšie analýzy správania používateľov.
  • Integrovať zdroje informácií o hrozbách do SIEM (manažment bezpečnostných informácií a udalostí) a ďalších bezpečnostných kontrol, aby ste získali prístup k najrelevantnejším a najaktuálnejším údajom o hrozbách a aby ste boli pripravení na prípadné útoky v budúcnosti.

Zdroj: Tlačová správa Kaspersky Lab

01 - Modified: 2019-01-28 10:56:02 - Feat.: 0 - Title: Šéf štátnej kyberochranky: Ročne riešime aj tristo prípadov 02 - Modified: 2019-04-02 22:01:39 - Feat.: 0 - Title: Top digitálnou hrozbou sú u nás kyberútoky 03 - Modified: 2018-10-31 14:47:17 - Feat.: 0 - Title: Rusko je často označované za pôvodcu rôznych útokov, vysvetľuje kyber-odborníčka 04 - Modified: 2018-12-09 21:47:24 - Feat.: 0 - Title: Vo východnej Európe prebieha nová séria neobvyklých bankových kyberlúpeží 05 - Modified: 2019-01-13 21:30:02 - Feat.: 0 - Title: Rok 2019 bude v znamení ešte sofistikovanejších bezpečnostných útokov
01 - Modified: 2024-08-21 09:30:00 - Feat.: - Title: REPORTÁŽ Bratislave kraľujú sekáče a Gen Z ich miluje. Ktorý má najlepší tovar a ceny? Zisťovali sme za teba 02 - Modified: 2024-06-21 17:26:46 - Feat.: - Title: USA uvalili sankcie na 12 vedúcich predstaviteľov spoločnosti Kaspersky Lab 03 - Modified: 2024-06-21 13:37:08 - Feat.: - Title: Rozhodnutie Spojených štátov zakázať softvér Kaspersky je potláčaním konkurencie, reaguje Kremeľ 04 - Modified: 2021-05-13 10:50:19 - Feat.: - Title: Návrat luxusnej značky Hyundaiu. Do Európy mieri kombík, ktorý potrápi prémiu 05 - Modified: 2019-10-12 04:58:43 - Feat.: - Title: Až dve tretiny firiem mlčia o kyberbezpečnostných incidentoch. Prináša to riziká
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
05. november 2024 12:40