«Лаборатория Касперского» обнаружила чёрный рынок цифровых двойников

Подпольный интернет-магазин позволяет злоумышленникам обходить системы защиты от финансового мошенничества

В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тысяч украденных цифровых личностей стоимостью от 5 до 200 долларов США, в том числе логины и пароли к интернет-магазинам и платёжным сервисам. Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.

Обычно, когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют, отменяют или отправляют на дальнейший анализ. Цифровая личность — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах (данные об экране и операционной системе; часовом поясе; заголовках, которые браузер шлёт серверу; установленных плагинах; размере окна и др.), но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя.

Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазинGenesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.

«Мы видим, что случаев мошенничества с чужими платёжными картами становится всё больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные чёрные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», — говорит Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

В качестве мер борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям:

·         проводить многофакторную аутентификацию на каждом этапе подтверждения личности;

·         внедрять дополнительные инструменты для подтверждения личности, например проверять биометрические данные;

·         использовать самые продвинутые аналитические инструменты для изучения поведения пользователей;

·         дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о киберрисках и быть готовыми к возможным атакам.

Больше узнать об этой угрозе можно на сайте – https://securelist.com/digital-doppelgangers/90378/.

Впервые о существовании чёрного рынка Genesis было объявлено на конференции Security Analyst Summit 2019 в Сингапуре.

9 апреля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных