Kaspersky Lab har presenterat resultaten av en utredning av Genesis – en e-butik som byter över 60 000 stulna legitima digitala identiteter, vilket gör det enklare att bedriva kreditkortbedrägerier.
Denna marknadsplats, liksom andra skadliga verktyg, missbrukar anti-bedrägerimetoden ”digitala masker” som genom maskininlärning känner igen en unik betrodd kundprofil baserad på kända mönster och beteenden från en enhet.
Varje gång vi anger våra betalnings- och personuppgifter i en onlinetransaktion, matchar analytiska lösningar mot bedrägeribekämpning oss mot något som kallas en digital mask. Dessa masker är unika för varje användare och kombinerar identifikationsprofiler från enheter och webbläsare som vanligtvis används för att göra betalningar och utföra banktjänster online, (som skärm och OS-information, en rad webbläsardata som rubriker, tidszon, installerade plugins, etc.) med avancerad analys och maskininlärning (den enskilda användarens cookies, online- och datorbeteende, etc.).
På så sätt kan de finansiella organisationernas bedrägeribekämpning avgöra om det verkligen är vi som anger våra uppgifter, eller en skadlig kod som försöker köpa varor med hjälp av ett stulet kort och på så sätt antingen godkänna eller neka transaktionen eller skicka in den för vidare analys.
Den digitala masken kan dock kopieras eller skapas från början och Kaspersky Labs utredning har visat att cyberkriminella aktivt använder sådana digitala dubbelgångare för att kringgå avancerade åtgärder mot bedrägerier. I februari 2019 avslöjade Kaspersky Labs utredning handelsplatsen Genesis Darknet – en webbutik som säljer stulna digitala masker och användarkonton till priser från 5 dollar till 200 dollar styck. Kunderna köper helt enkelt stulna digitala masker tillsammans med stulna inloggningsuppgifter och lösenord till webbutiker och betalningstjänster och startar dem via en webbläsare och proxy-anslutning för att efterlikna en verklig användares aktivitet. Om de har den verkliga användarens kontouppgifter kan angriparen sedan få tillgång till olika konton eller skapa nya, betrodda transaktioner i deras namn.
Vi ser en tydlig trend med kortbedrägerier som ökar runt om i världen. Branschen investerar kraftigt i bedrägeribekämpning men samtidigt är digitala dubbelgångare svåra att fånga. Ett alternativ för att förhindra spridningen av denna skadliga verksamhet är att stänga av bedrägeriets infrastruktur. Det är därför vi uppmanar brottsbekämpande organ över hela världen att ägna särskild uppmärksamhet åt denna fråga och gå med i kampen, säger Sergey Lozhkin, säkerhetsforskare Kaspersky Lab.
Andra verktyg gör det möjligt för angripare att från grunden skapa egna unika digitala masker som inte kommer att märkas av lösningar mot bedrägeribekämpning. Kaspersky Labs forskare har undersökt ett sådant verktyg, en särskild Tenebris-webbläsare med en inbyggd konfigurationsgenerator för att utveckla unika identifikationsprofiler. När den har skapats kan angripare enkelt starta masken genom en webbläsare och proxy-anslutning för att genomföra attacker online.
För att förbättra säkerheten rekommenderar Kaspersky Lab att företag genomför följande åtgärder:
- Aktivera multifaktorautentisering vid varje steg av valideringsprocessen
- Överväga att införa nya metoder för ytterligare verifikation, som biometriska lösningar
- Använd de mest avancerade metoderna för att analysera användares beteende
- Integrera Threat Intelligence-flöden till SIEM och andra säkerhetsåtgärder för att få tillgång till de mest relevanta och aktuella hotdata och förbereda eventuella framtida attacker