Эта статья кратко:
· Отчет Visa показывает, что злоумышленники используют новые технологии и методы для реализации схем мошенничества, особенно в области аутентификации транзакций.
· Социальная инженерия, фишинговые инструменты и боты часто используются для получения одноразовых паролей (OTP) от держателей карт.
· Злоумышленники используют уязвимости Token Bridge, чтобы украсть миллионы долларов.
Visa, один из крупнейших в мире платежных операторов, опубликовала отчет о сбоях в мошенничестве с платежами за последние шесть месяцев. Отчеты показывают, что злоумышленники используют новые технологии и методы для реализации схем мошенничества, особенно в области аутентификации транзакций.
В отчете также подчеркивается уязвимость Token Bridge к краже, что стало серьезной проблемой для криптовалютного сообщества.
Выводы Visa
Одной из самых больших угроз в потребительском пространстве является использование социальной инженерии для получения данных карт или захвата учетных записей. Во многих случаях злоумышленники выдают себя за сотрудников банка владельца карты и запрашивают конфиденциальную информацию.
Эти схемы часто приводят к утечке одноразовых паролей (OTP), токенизированных/одноразовых PAN или конфиденциальных данных учетных записей пользователей, таких как учетные данные для входа в банк (имя пользователя/пароль).
Злоумышленники также используют специальные фишинговые наборы для облегчения обхода многофакторной аутентификации (MFA). Эти фишинговые наборы используют обратные прокси-серверы, позволяя мошенникам выступать в роли посредника (MiTM) между законными потребителями и законными веб-сайтами.
Этот метод открывает потребителям законные веб-сайты и действует как невидимый посредник, что снижает подозрения потребителей.
Затем субъект может собирать любую информацию, которую потребитель вводит на веб-сайт, включая одноразовые пароли, имена пользователей, пароли и файлы cookie сеанса.
Злоумышленники используют Token Bridge для кражи миллионов
Отчет Visa показывает, что Token Bridge стал предпочтительной целью для воров в 2022 году. В отчете, среди прочего, упоминаются социальная инженерия, мошенничество с рекламой, боты и наборы фишинга, используемые для получения одноразовых паролей от держателей карт, вредоносное ПО, нацеленное на эмитентов, для доступа и изменения контактных данных клиентов, а также использование социальной инженерии для мошенничества с токенами и другие технологии.
В отчете также освещается инцидент, произошедший в конце марта 2022 года, когда организация была взломана злоумышленником, который использовал неопознанный вариант вредоносного ПО для заражения конечных точек пользователей.
В конечном итоге злоумышленник проник в среду жертвы и украл учетные данные администратора портала приложений мобильного банкинга.
Этот доступ затем используется для редактирования контактной информации конкретного клиента, а также для увеличения ограничений на учетную запись клиента. Измененная информация включала номер мобильного устройства, что позволяло злоумышленнику обойти аутентификацию по одноразовому паролю (OTP), когда OTP был отправлен на новое мобильное устройство.
Злоумышленники воспользовались увеличением лимитов счетов и изменением информации о клиентах, чтобы монетизировать незаконный доступ посредством мошеннических переводов средств в течение короткого периода времени.
Подобные тактики, методы и процедуры (TTP) часто используются злоумышленниками для проведения атак на снятие средств с банкоматов, развертывания вредоносного ПО в сетях эмитентов-жертв, доступа к среде данных держателей карт и увеличения лимитов на определенное количество платежных счетов.
Затем сеть мулов использует эти счета для снятия крупных сумм наличных в банкоматах. Кроме того, злоумышленники использовали аналогичные методы для захвата учетных записей клиентов и изменения контактной информации, что позволяло злоумышленникам обходить аутентификацию OTP во время транзакций.
Злоумышленники используют все более изощренные методы для реализации схем мошенничества, а уязвимость Token Bridge стала серьезной проблемой для криптовалютного сообщества.