A Kaspersky Lab explica que sempre que colocamos os nossos dados financeiros, de pagamento e pessoais numa transacção online, as soluções anti-fraude e analíticas de machine learning combinam-nos com aquilo a que se chama uma digital mask.
Estas masks são únicas para cada utilizador e combinam as impressões digitais e os motores de busca que costumam utilizar para pagamentos/bank online com analíticos avançados e machine learning (cookies individuais de cada utilizador, o comportamento online no computador, etc.)
Desta forma, as equipas anti-fraude das organizações financeiras podem determinar quando é que é seguro a colocação de credenciais ou quando é que um utilizador malicioso está a tentar fazer compras através de um cartão que foi roubado, e ainda aprovar ou declinar a transacção, ou mesmo mandá-la para análises posteriores.
Contudo, a digital mask pode ser copiada ou criada através de scratch e, a investigação elaborada pela Kaspersky Lab descobriu que os hackers estão a utilizar activamente este tipo de “doppelgangers” para contornar as medidas financeiras anti-fraude.
Em Fevereiro de 2019, uma investigação da Kaspersky Lab acabou por descobrir o mercado Genesis Darknet – uma loja online que vende digital masks e contas de utilizadores a preços desde os 5 aos 200 dólares cada.
Os clientes deste tipo de lojas compram, simplesmente, previamente estas digital masks roubadas em conjunto com logins, igualmente, roubados e palavras-passe para lojas online e serviços de pagamento; posteriormente lançam-nos através de um motor de busca e uma ligação proxy para imitar a actividade real do utilizador.
Se tiverem as credenciais legítimas da conta do utilizador, o hacker consegue aceder às contas online dos mesmos ou até fazer outras novas, bem como realizar transacções reais no seu nome.
“A realidade é que vemos uma clara e crescente tendência de carding fraud em todo o mundo. Enquanto a indústria investe fortemente em medidas anti-fraude, os doppelgangers são difíceis de apanhar. Um caminho alternativo para prevenir o aumento desta actividade maliciosa é deitar abaixo as infraestruturas dos hackers. É por isso que precisamos, urgentemente, que as forças policiais em todo o mundo prestem atenção a esta questão e se juntem a nós nesta luta”, afirmou, Sergey Lozhkin, investigador de segurança na Kaspersky Lab.
Via: Kaspersky Lab.