O que saber: Visa revela o lado negro da Token Bridge

Este artigo brevemente:
· O relatório da Visa mostra que os agentes de ameaças estão a utilizar novas tecnologias e técnicas para implementar esquemas de fraude, especialmente na área de autenticação de transações.
· Engenharia social, ferramentas de phishing e bots são frequentemente usados ​​para obter senhas de uso único (OTPs) dos titulares de cartões.
· Os agentes de ameaças estão explorando as vulnerabilidades do Token Bridge para roubar milhões de dólares.
A Visa, um dos maiores processadores de pagamentos do mundo, divulgou um relatório sobre interrupções de fraudes em pagamentos nos últimos seis meses. Os relatórios mostram que os agentes de ameaças têm utilizado novas tecnologias e técnicas para realizar esquemas de fraude, particularmente na área de autenticação de transações.
O relatório também destaca a vulnerabilidade do Token Bridge ao roubo, que se tornou uma grande preocupação para a comunidade de criptomoedas.
Conclusões da Visa
Uma das maiores ameaças no espaço do consumidor é o uso de engenharia social para obter dados de cartões ou controlar contas. Em muitos casos, os agentes da ameaça afirmam ser funcionários do banco do titular do cartão e solicitam informações confidenciais.
Esses esquemas geralmente resultam no vazamento de senhas de uso único (OTPs), PANs tokenizados/de uso único ou dados confidenciais de contas de usuários, como credenciais de login de bancos (nome de usuário/senha).
Os agentes de ameaças também usam kits de phishing personalizados para facilitar o desvio da autenticação multifator (MFA). Esses kits de phishing usam proxies reversos, permitindo que os fraudadores atuem como intermediários (MiTM) entre consumidores legítimos e sites legítimos.
Este método expõe websites legítimos aos consumidores e funciona como um intermediário invisível, o que reduz as suspeitas dos consumidores.
O ator pode então coletar qualquer informação que o consumidor insira no site, incluindo OTPs, nomes de usuário, senhas e cookies de sessão.
Atores de ameaças exploram o Token Bridge para roubar milhões
O relatório da Visa mostra que a Token Bridge se tornou o alvo preferido dos ladrões em 2022. O relatório identifica engenharia social, fraude publicitária, bots e kits de phishing usados ​​para obter OTPs de titulares de cartão, malware direcionado ao emissor para acessar e alterar detalhes de contato do cliente e o uso de engenharia social para fraude de token, entre outras tecnologias.
O relatório também destaca um incidente no final de março de 2022 em que uma organização foi comprometida por um agente de ameaça que usou uma variante de malware não identificada para infectar endpoints de usuários.
O ator finalmente se moveu lateralmente dentro do ambiente da vítima e exfiltrou as credenciais do usuário administrativo do portal do aplicativo de mobile banking.
Esse acesso é então usado para editar as informações de contato de um cliente específico, bem como para aumentar os limites da conta de um cliente. As informações alteradas incluíam o número do dispositivo móvel, o que permitiu ao agente da ameaça ignorar a autenticação de senha única (OTP) à medida que a OTP era enviada para o novo dispositivo móvel.
Os intervenientes aproveitaram o aumento dos limites das contas e alteraram as informações dos clientes para rentabilizar o acesso ilícito através de transferências fraudulentas de fundos num curto período de tempo.
Táticas, técnicas e procedimentos semelhantes (TTPs) são frequentemente usados ​​pelos atores para conduzir ataques de saques em caixas eletrônicos, implantar malware nas redes dos emissores das vítimas, acessar ambientes de dados dos titulares de cartões e aumentar os limites para um número específico de contas de pagamento.
A rede mule então usa essas contas para sacar grandes quantias de dinheiro em caixas eletrônicos. Além disso, os agentes da ameaça usaram métodos semelhantes para assumir o controle de contas de clientes e alterar informações de contato, o que permitiu que os agentes da ameaça ignorassem a autenticação OTP durante as transações.
Os atores da ameaça estão usando métodos cada vez mais sofisticados para conduzir esquemas fraudulentos, e a vulnerabilidade do Token Bridge tornou-se uma grande preocupação para a comunidade de criptomoedas.