Co vědět: Visa odhaluje temnou stránku Token Bridge

Tento článek stručně:
· Zpráva společnosti Visa ukazuje, že aktéři hrozeb používají nové technologie a techniky k implementaci podvodných schémat, zejména v oblasti ověřování transakcí.
· Sociální inženýrství, phishingové nástroje a boti se často používají k získání jednorázových hesel (OTP) od držitelů karet.
· Aktéři hrozeb využívají zranitelnosti Token Bridge ke krádeži milionů dolarů.
Visa, jeden z největších světových zpracovatelů plateb, zveřejnila zprávu o narušení platebních podvodů za posledních šest měsíců. Zprávy ukazují, že aktéři hrozeb používají nové technologie a techniky k provádění podvodných schémat, zejména v oblasti autentizace transakcí.
Zpráva také zdůrazňuje zranitelnost Token Bridge vůči krádeži, která se stala hlavním problémem komunity kryptoměn.
Zjištění víza
Jednou z největších hrozeb ve spotřebitelském prostoru je využívání sociálního inženýrství k získávání údajů z karet nebo k převzetí účtů. V mnoha případech aktéři hrozeb tvrdí, že jsou zaměstnanci banky držitele karty a požadují citlivé informace.
Tato schémata často vedou k úniku jednorázových hesel (OTP), tokenizovaných/jednorázových PAN nebo citlivých údajů o uživatelských účtech, jako jsou přihlašovací údaje do banky (uživatelské jméno/heslo).
Aktéři hrozeb také používají vlastní phishingové sady k usnadnění obcházení vícefaktorové autentizace (MFA). Tyto phishingové sady využívají reverzní proxy, což umožňuje podvodníkům jednat jako prostředník (MiTM) mezi legitimními spotřebiteli a legitimními webovými stránkami.
Tato metoda odhaluje legitimní webové stránky spotřebitelům a funguje jako neviditelný prostředník, což snižuje podezíravost spotřebitelů.
Účastník pak může shromažďovat jakékoli informace, které spotřebitel zadá na webovou stránku, včetně OTP, uživatelských jmen, hesel a souborů cookie relace.
Aktéři hrozeb využívají Token Bridge ke krádeži milionů
Zpráva společnosti Visa ukazuje, že Token Bridge se v roce 2022 stal preferovaným cílem zlodějů. Zpráva identifikuje sociální inženýrství, podvody s reklamami, roboty a phishingové sady používané k získání jednorázových hesel od držitelů karet, malware cílený na vydavatele pro přístup a změnu kontaktních údajů zákazníků a použití sociálního inženýrství pro podvody s tokeny, mimo jiné technologie.
Zpráva také zdůrazňuje incident z konce března 2022, kdy byla organizace kompromitována aktérem hrozby, který použil neidentifikovanou variantu malwaru k infikování koncových bodů uživatelů.
Herec se nakonec pohyboval laterálně v prostředí oběti a pronikl do přihlašovacích údajů administrativního uživatele portálu aplikace mobilního bankovnictví.
Tento přístup pak slouží k úpravě kontaktních údajů konkrétního zákazníka a také ke zvýšení limitů na zákaznickém účtu. Změněné informace zahrnovaly číslo mobilního zařízení, což umožnilo aktérovi hrozby obejít ověřování jednorázovým heslem (OTP) při odeslání OTP na nové mobilní zařízení.
Herci využili zvýšených limitů účtů a pozměnili informace o zákaznících, aby v krátké době zpeněžili nezákonný přístup prostřednictvím podvodných převodů prostředků.
Podobné taktiky, techniky a postupy (TTP) často používají aktéři k provádění útoků na výběr z bankomatů, k nasazení malwaru v sítích vydavatelů obětí, přístupu k datovým prostředím držitelů karet a ke zvýšení limitů na konkrétním počtu platebních účtů.
Síť mul pak používá tyto účty k výběru velkého množství hotovosti z bankomatů. Kromě toho aktéři hrozeb používali podobné metody k převzetí zákaznických účtů a změně kontaktních informací, což umožnilo aktérům hrozeb obejít ověřování OTP během transakcí.
Aktéři hrozeb používají stále sofistikovanější metody k provádění podvodných schémat a zranitelnost Token Bridge se stala hlavním problémem kryptoměnové komunity.