Cosa sapere: Visa rivela il lato oscuro del Token Bridge

Questo articolo brevemente:
· Il rapporto di Visa mostra che gli autori delle minacce stanno utilizzando nuove tecnologie e tecniche per attuare schemi di frode, in particolare nel settore dell'autenticazione delle transazioni.
· L'ingegneria sociale, gli strumenti di phishing e i bot vengono spesso utilizzati per ottenere password monouso (OTP) dai titolari delle carte.
· Gli autori delle minacce stanno sfruttando le vulnerabilità del Token Bridge per rubare milioni di dollari.
Visa, uno dei più grandi elaboratori di pagamenti al mondo, ha pubblicato un rapporto sulle interruzioni delle frodi nei pagamenti negli ultimi sei mesi. I rapporti mostrano che gli autori delle minacce hanno utilizzato nuove tecnologie e tecniche per attuare schemi di frode, in particolare nel settore dell’autenticazione delle transazioni.
Il rapporto ha inoltre evidenziato la vulnerabilità dei token bridge ai furti, che è diventata una delle principali preoccupazioni nella comunità delle criptovalute.
Risultati del sondaggio Visa
Una delle minacce più gravi nel settore consumer è l'uso del social engineering per ottenere dati di carte di credito o appropriarsi di conti correnti. In molti casi, gli autori delle minacce si spacciano per dipendenti della banca del titolare della carta e richiedono informazioni sensibili.
Questi schemi spesso portano alla compromissione di password monouso (OTP), PAN tokenizzati/monouso o dati sensibili degli account utente, come le credenziali di accesso bancario (nome utente/password).
Gli autori delle minacce utilizzano anche kit di phishing personalizzati per facilitare l'aggiramento dell'autenticazione a più fattori (MFA). Questi kit di phishing utilizzano proxy inversi, consentendo ai truffatori di agire come intermediari tra consumatori legittimi e siti web legittimi.
Questo approccio presenta ai consumatori siti web legittimi e opera come un intermediario invisibile, riducendo la diffidenza dei consumatori.
L'attore può quindi raccogliere tutte le informazioni che il consumatore inserisce nel sito web, tra cui OTP, nomi utente, password e cookie di sessione.
Gli autori delle minacce sfruttano Token Bridge per rubare milioni
Il rapporto di Visa mostra che i token bridge sono diventati un obiettivo preferito dai ladri nel 2022. Il rapporto identifica tecniche come l'ingegneria sociale, le frodi pubblicitarie, i bot e i kit di phishing utilizzati per ottenere OTP dai titolari di carta, malware che prendono di mira gli emittenti per accedere e modificare i dati di contatto dei clienti e frodi sui token che utilizzano l'ingegneria sociale.
Il rapporto evidenzia anche un incidente avvenuto a fine marzo 2022, in cui un'organizzazione è stata attaccata da autori di minacce che hanno utilizzato una variante di malware non identificata per infettare gli endpoint degli utenti.
L'autore si è infine spostato lateralmente nell'ambiente della vittima ed è riuscito a sottrarre le credenziali di un utente amministrativo del portale dell'applicazione di mobile banking.
Questo accesso è stato poi utilizzato per modificare le informazioni di contatto di specifici clienti e per aumentare i limiti degli account. Le informazioni alterate includevano il numero del dispositivo mobile, consentendo agli autori della minaccia di aggirare l'autenticazione con password monouso (OTP) perché l'OTP veniva inviata al nuovo dispositivo mobile.
Gli autori hanno sfruttato l'aumento dei limiti dei conti e hanno alterato le informazioni dei clienti per monetizzare l'accesso illecito tramite trasferimenti fraudolenti di fondi in un breve lasso di tempo.
Tattiche, tecniche e procedure (TTP) simili vengono spesso utilizzate dagli autori per condurre attacchi di prelievo dagli sportelli bancomat, distribuire malware sulle reti degli emittenti delle vittime, accedere all'ambiente dei dati dei titolari di carte e aumentare i limiti su un numero specifico di conti di pagamento.
La rete Mule ha quindi utilizzato questi account per prelevare ingenti somme di denaro dagli sportelli bancomat. Inoltre, gli autori della minaccia hanno utilizzato metodi simili per appropriarsi degli account dei clienti e modificare le informazioni di contatto, il che ha consentito loro di bypassare l'autenticazione OTP durante le transazioni.
Gli autori delle minacce utilizzano metodi sempre più sofisticati per mettere in atto schemi fraudolenti e la vulnerabilità dei token bridge è diventata una delle principali preoccupazioni per la comunità delle criptovalute.