Protectia 3D Secure pacalita prin inginerie socială

FaraUnID — Fri, 12 Mar 2021 09:30:00 GMT

Criminalii cibernetici împărtășesc în mod activ sfaturi și moduri despre cum să ocolească protocolul 3D Secure (3DS) pentru a comite fraude bancare, potrivit cercetătorilor.

O echipă de specialisti in securitate cibernetica de la firma Gemini Advisory a găsit acele discuții pe mai multe forumuri de pe dark web, susținând că tacticile de phishing și inginerie socială au o șansă bună de succes în anumite situații.

Deși versiunea a doua a protocolului, concepută pentru utilizatorii de smartphone-uri, permite persoanelor fizice să autentifice plățile cu informații biometrice greu de falsificat, versiunile anterioare sunt mai puțin sigure, sunt încă utilizate pe scară largă, a susținut firma. Utilizarea unei parole statice pentru autentificarea expune cumpărătorii la astfel de escrocherii.

Atacatorul poate obține datele necesare plasării unei comenzi prin mobile malware sau prin apelarea telefonică a victimei, demonstrându-și legitimitatea de „reprezentant” al băncii prin intermediul datelor personale ale țintei obținute fraudulos și solicitând ulterior furnizarea parolei sau a codului de autentificare în doi pași.

Analiștii companiei au asistat la coversatii in care, hackerii oferă sfaturi despre cum să efectuați achiziții în timp real, ocolind codurile de autentificare in doi factori (2FA).

Malware-ul mobil ar putea fi, de asemenea, utilizat pentru a intercepta numerele 2FA trimise de SD3 v 1 către cumpărători, mentioneaza raportul raportul.

Alte escrocherii concepute pentru a ocoli 3DS includ paginile de phishing, care pot fi folosite pentru colectarea parolelor statice și utilizarea PayPal. Acesta din urmă ar necesita mai întâi achiziționarea detaliilor cardului de credit plus datele de conectare la cont bancar, apoi persoana rau intentionata ar putea adăuga cardul în contul sau de PayPal a spus Gemini Advisory.

O altă înșelătorie discutată pe site-uri dark web implică achiziții de produse cu valoare mica.

„Pentru a simplifica procesul de cumpărare, unele magazine online dezactivează funcția 3DS pentru achiziții de produse cu valoare mica. De exemplu, tranzacțiile mai mici de 30 USD sunt scutite de acea verificare suplimentara daca sunt efectuate mai putin de 5 astfel de tranzactii sau daca totalul acestora este mai mic de 100 USD”, a spus Gemeni.

„Alte site-uri au propriile cerințe, uneori până la 400 USD. Infractorii cibernetici pot testa aceste site-uri pentru a determina care sumă de achiziție declanșează 3DS și apoi să păstreze achizițiile sub aceste sume. ”

Deși SD3 v2 este mai sigur, nu este impermeabil la „abilitățile de inginerie socială bine puse la punct”, a concluzionat raportul.

Intreg raportul poate fi lecturat aici https://geminiadvisory.io/cybercriminals-bypass-3ds/

subiectul Protectia 3D Secure pacalita prin inginerie socială din Stiri tech

Protectia 3D Secure pacalita prin inginerie socială