Kas jāzina: Visa atklāj Token Bridge tumšo pusi

Šis raksts īsumā:
· Visa ziņojums liecina, ka apdraudējuma dalībnieki izmanto jaunas tehnoloģijas un paņēmienus, lai īstenotu krāpšanas shēmas, jo īpaši darījumu autentifikācijas jomā.
· Sociālā inženierija, pikšķerēšanas rīki un robotprogrammatūras bieži tiek izmantotas, lai no karšu īpašniekiem iegūtu vienreizējās paroles (OTP).
· Draudu dalībnieki izmanto Token Bridge ievainojamības, lai nozagtu miljoniem dolāru.
Visa, viens no pasaulē lielākajiem maksājumu apstrādātājiem, ir publicējis ziņojumu par maksājumu krāpšanas traucējumiem pēdējo sešu mēnešu laikā. Pārskati liecina, ka apdraudējuma dalībnieki ir izmantojuši jaunas tehnoloģijas un paņēmienus, lai īstenotu krāpšanas shēmas, jo īpaši darījumu autentifikācijas jomā.
Ziņojumā arī uzsvērta Token Bridge neaizsargātība pret zādzībām, kas ir kļuvusi par galveno problēmu kriptovalūtu kopienā.
Visa atklājumi
Viens no lielākajiem draudiem patērētāju telpā ir sociālās inženierijas izmantošana karšu datu iegūšanai vai kontu pārņemšanai. Daudzos gadījumos draudu dalībnieki apgalvo, ka ir kartes turētāja bankas darbinieki un pieprasa sensitīvu informāciju.
Šīs shēmas bieži izraisa vienreizējo paroļu (OTP), marķierizētu/vienreizējas lietošanas PAN vai sensitīvu lietotāja konta datu, piemēram, bankas pieteikšanās akreditācijas datu (lietotājvārda/paroles) noplūdi.
Draudu dalībnieki izmanto arī pielāgotus pikšķerēšanas komplektus, lai atvieglotu daudzfaktoru autentifikācijas (MFA) apiešanu. Šajos pikšķerēšanas komplektos tiek izmantoti apgrieztie starpniekserveri, ļaujot krāpniekiem darboties kā starpniekam starp likumīgiem patērētājiem un likumīgām vietnēm.
Šī metode atklāj likumīgas tīmekļa vietnes patērētājiem un darbojas kā neredzams starpnieks, kas samazina patērētāju aizdomas.
Pēc tam dalībnieks var apkopot jebkādu informāciju, ko patērētājs ievada vietnē, tostarp OTP, lietotājvārdus, paroles un sesijas sīkfailus.
Draudu aktieri izmanto Token Bridge, lai nozagtu miljonus
Visa ziņojums liecina, ka Token Bridge ir kļuvis par iecienītāko zagļu mērķi 2022. gadā. Ziņojumā ir identificēta sociālā inženierija, krāpšana ar reklāmām, robotprogrammatūras un pikšķerēšanas komplekti, kas tiek izmantoti, lai no karšu īpašniekiem iegūtu OTP, uz emitentu vērsta ļaunprātīga programmatūra, lai piekļūtu un mainītu klientu kontaktinformāciju, kā arī sociālās inženierijas izmantošana marķieru krāpšanai, kā arī citas tehnoloģijas.
Ziņojumā ir arī uzsvērts incidents 2022. gada marta beigās, kad organizāciju apdraudēja apdraudējums, kas izmantoja neidentificētu ļaunprātīgas programmatūras variantu, lai inficētu lietotāju galapunktus.
Aktieris galu galā pārvietojās uz sāniem upura vidē un izfiltrēja mobilās bankas lietojumprogrammas portāla administratīvā lietotāja akreditācijas datus.
Pēc tam šī piekļuve tiek izmantota, lai rediģētu konkrēta klienta kontaktinformāciju, kā arī palielinātu klienta konta ierobežojumus. Mainītā informācija ietvēra mobilās ierīces numuru, kas ļāva draudu izpildītājam apiet vienreizējās paroles (OTP) autentifikāciju, kad OTP tika nosūtīta uz jauno mobilo ierīci.
Aktieri izmantoja palielinātos kontu ierobežojumus un mainīto klientu informāciju, lai gūtu peļņu no nelikumīgas piekļuves, veicot krāpnieciskus līdzekļu pārskaitījumus īsā laika periodā.
Līdzīgu taktiku, paņēmienus un procedūras (TTP) dalībnieki bieži izmanto, lai veiktu bankomāta izņemšanas uzbrukumus, izvietotu ļaunprātīgu programmatūru cietušo izsniedzēju tīklos, piekļūtu karšu īpašnieku datu videi un palielinātu ierobežojumus noteiktam maksājumu kontu skaitam.
Pēc tam mūļu tīkls izmanto šos kontus, lai no bankomātiem izņemtu lielas skaidras naudas summas. Turklāt draudu dalībnieki izmantoja līdzīgas metodes, lai pārņemtu klientu kontus un mainītu kontaktinformāciju, kas ļāva apdraudētājiem darījumu laikā apiet OTP autentifikāciju.
Draudu dalībnieki izmanto arvien sarežģītākas metodes, lai īstenotu krāpšanas shēmas, un Token Bridge ievainojamība ir kļuvusi par galveno kriptovalūtu kopienas problēmu.