up_icon
Internet Security

Genesis: Το «κρυμμένο» ηλεκτρονικό κατάστημα στο οποίο διακινούνται δεκάδες χιλιάδες προφίλ «κλώνοι»

09 Απριλίου 2019 Yannis Elpidis

Genesis: Το «κρυμμένο» ηλεκτρονικό κατάστημα στο οποίο διακινούνται δεκάδες χιλιάδες προφίλ «κλώνοι»

Η Kaspersky Lab δημοσίευσε τα αποτελέσματα έρευνάς της για το Genesis - ένα ηλεκτρονικό κατάστημα που εμπορεύεται πάνω από 60.000 κλεμμένες και νόμιμες ψηφιακές ταυτότητες, καθιστώντας την απάτη με πιστωτικές κάρτες πιο εύκολη και πιο αποτελεσματική από ποτέ. Η αγορά αυτή, καθώς και άλλα κακόβουλα εργαλεία περιλαμβάνουν την έντονη χρήση της τεχνικής των «ψηφιακών μασκών», η οποία βασίζεται στη μηχανική μάθηση: ένα μοναδικό, αξιόπιστο προφίλ πελάτη βασισμένο σε γνωστά χαρακτηριστικά συσκευής και συμπεριφοράς.

Κάθε φορά που εισάγουμε τις οικονομικές μας πληροφορίες, είτε αυτές αφορούν σε πληρωμές είτε είναι προσωπικές, σε μια ηλεκτρονική συναλλαγή, οι προηγμένες, αναλυτικές anti-fraud λύσεις μηχανικής μάθησης αντιστοιχούν με κάτι που ονομάζεται «ψηφιακή μάσκα». Αυτές οι μάσκες είναι μοναδικές για κάθε χρήστη και συνδυάζουν τα δακτυλικά αποτυπώματα των συσκευών και των φυλλομετρητών που χρησιμοποιούνται συνήθως για την πραγματοποίηση διαδικτυακών τραπεζικών και μη πληρωμών (όπως πληροφορίες οθόνης και λειτουργικού συστήματος, μια σειρά δεδομένων προγράμματος περιήγησης όπως κεφαλίδες, ζώνη ώρας, εγκατεστημένα πρόσθετα, μέγεθος παραθύρου κ.λπ.) με προηγμένα analytics και μηχανική μάθηση (τα cookies των μεμονωμένων χρηστών, η συμπεριφορά στο διαδίκτυο και στον υπολογιστή κ.λπ.). Με αυτό τον τρόπο, οι ομάδες καταπολέμησης της απάτης των χρηματοπιστωτικών οργανισμών μπορούν να καθορίσουν αν είμαστε εμείς που εισάγουμε τα στοιχεία σύνδεσής μας ή είναι κάποιος απατεώνας που προσπαθεί να αγοράσει αγαθά χρησιμοποιώντας μια κλεμμένη κάρτα και εγκρίνει ή απορρίπτει τη συναλλαγή ή την αποστέλλει για περαιτέρω ανάλυση.

Ωστόσο, η ψηφιακή μάσκα μπορεί να αντιγραφεί ή να δημιουργηθεί από το μηδέν και η έρευνα της Kaspersky Lab διαπίστωσε ότι οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά τέτοιους «ψηφιακούς κλώνους» για να παρακάμψουν τα προηγμένα μέτρα κατά της απάτης. Τον Φεβρουάριο του 2019, η έρευνα της Kaspersky Lab αποκάλυψε την αγορά Genesis Darknet - ένα ηλεκτρονικό κατάστημα στο οποίο πωλούνται κλεμμένες “ψηφιακές μάσκες” και λογαριασμοί χρηστών σε τιμές που κυμαίνονται από $ 5 έως $ 200 το καθένα. Οι πελάτες του, απλώς αγοράζουν κλεμμένες “ψηφιακές μάσκες” μαζί με κλεμμένα στοιχεία σύνδεσης και κωδικούς πρόσβασης για ηλεκτρονικά καταστήματα και υπηρεσίες πληρωμών, ενώ στη συνέχεια τα δρομολογούν μέσω ενός προγράμματος περιήγησης και σύνδεσης proxy ώστε να μιμούνται την πραγματική δραστηριότητα των χρηστών. Εάν διαθέτει τα νόμιμα στοιχεία σύνδεσης για τον λογαριασμό ενός χρήστη, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στους λογαριασμούς του στο διαδίκτυο ή να πραγματοποιήσει νέες, αξιόπιστες συναλλαγές στο όνομά του.

Βλέπουμε μια σαφή τάση αύξησης της απάτης με τη χρήση πιστωτικών καρτών παγκοσμίως. Παρόλο που ο κλάδος επενδύει σε μεγάλο βαθμό σε μέτρα καταπολέμησης της απάτης, η σύλληψη των ψηφιακών κλώνων είναι δύσκολη. Ένας εναλλακτικός τρόπος για να αποτραπεί η διάδοση αυτής της κακόβουλης δραστηριότητας είναι να κλείσει η υποδομή των απατεώνων. Αυτός είναι ο λόγος για τον οποίο παροτρύνουμε τις διωκτικές αρχές παγκοσμίως να δώσουν ιδιαίτερη προσοχή σε αυτό το ζήτημα και να συμμετάσχουν στον αγώνα

Sergey Lozhkin, ερευνητής ασφάλειας, Kaspersky Lab.

Προκειμένου να ενισχυθεί η ασφάλεια, η Kaspersky Lab συνιστά στις επιχειρήσεις να εφαρμόσουν τα ακόλουθα μέτρα:

  • Ενεργοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων σε κάθε στάδιο των διαδικασιών επικύρωσης του χρήστη.
  • Εξετάστε την εισαγωγή νέων μεθόδων συμπληρωματικής επαλήθευσης, όπως τα βιομετρικά στοιχεία.
  • Αξιοποιήστε τις πιο προηγμένες αναλύσεις για τη συμπεριφορά των χρηστών.
  • Ενσωματώστε ανατραφοδότηση Threat Intelligence σε SIEM και άλλους ελέγχους ασφαλείας για να έχετε πρόσβαση στα πιο συναφή και ενημερωμένα δεδομένα απειλών και να προετοιμαστείτε για πιθανές μελλοντικές επιθέσεις.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords

20 Σεπτεμβρίου 2022 Techgear Team

Οι διαρροές κωδικών πρόσβασης αποτελούν ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής. Με την πρώτη ματιά μπορεί να φαίνεται ότι δεν είναι κάτι σπουδαίο: ποιος νοιάζεται αν κάποιος ανακαλύψει τον ...

Google Chrome: Προστασία των incognito tabs με δακτυλικό αποτύπωμα στις συσκευές Android

19 Σεπτεμβρίου 2022 Christos Elpidis

Όλοι οι web browsers διαθέτουν incognito ή private mode περιήγησης στο Internet και ενημερώνουν ρητά τους χρήστες πως αυτό δεν σταματά τους παρόχους τηλεπικοινωνιών και άλλους τρίτους να παρακολουθούν την ...

LastPass: Θύμα hacker και πάλι, αλλά δεν επηρεάστηκαν τα δεδομένα των χρηστών

17 Σεπτεμβρίου 2022 Christos Elpidis

Τον προηγούμενο μήνα, η LastPass παραδέχτηκε ότι δέχτηκε επίθεση από hackers που κατάφεραν να βρουν πρόσβαση στα συστήματα της, μια είδηση που σαφέστατα θορύβησε πολύ κόσμο που χρησιμοποιεί τον ομώνυμο password...

Google Chrome: Έρχονται νέα Memory Saver και Battery Saver modes

16 Σεπτεμβρίου 2022 Christos Elpidis

Ένα από τα κλασικά προβλήματα του Google Chrome είναι η υψηλή κατανάλωση των πόρων του συστήματος (μνήμη RAM, μπαταρία, CPU) και παρά τις αρκετές βελτιώσεις που πραγματοποιήθηκαν τα τελευταία χρόνια, ο ...

Snapchat for Web: Διαθέσιμη η web έκδοση για όλους τους χρήστες

16 Σεπτεμβρίου 2022 Christos Elpidis

Δύο μήνες πέρασαν από το λανσάρισμα του Snapchat for Web, την πρώτη μη-mobile έκδοση της δημοφιλούς πλατφόρμας, η οποία μέχρι σήμερα ήταν διαθέσιμη μόνο τους συνδρομητές του πακέτου Snapchat Plus σε ορισμένες ...

Skroutz: Το πρόγραμμα «Δόσεις για όλους» εμπλουτίζεται με νέα υπηρεσία

15 Σεπτεμβρίου 2022 Techgear Team

Η Skroutz, το #1 marketplace στην Ελλάδα, εμπλουτίζει το πρόγραμμα “Δόσεις για όλους”, με στόχο να κάνει πιο εύκολη και γρήγορη τη διαδικασία αγορών για τους καταναλωτές. Μέσω της νέας συνεργασίας με την ...

Loader
techgear_icon