Bài viết này ngắn gọn:
· Báo cáo của Visa cho thấy các tác nhân đe dọa đang sử dụng các công nghệ và kỹ thuật mới để thực hiện các âm mưu lừa đảo, đặc biệt là trong lĩnh vực xác thực giao dịch.
· Kỹ thuật xã hội, công cụ lừa đảo và bot thường được sử dụng để lấy mật khẩu một lần (OTP) từ chủ thẻ.
· Các tác nhân đe dọa đang khai thác lỗ hổng Token Bridge để đánh cắp hàng triệu đô la.
Visa, một trong những nhà xử lý thanh toán lớn nhất thế giới, đã công bố báo cáo về tình trạng gián đoạn gian lận thanh toán trong sáu tháng qua. Các báo cáo cho thấy các tác nhân đe dọa đã sử dụng các công nghệ và kỹ thuật mới để thực hiện các âm mưu lừa đảo, đặc biệt là trong lĩnh vực xác thực giao dịch.
Báo cáo cũng nhấn mạnh tính dễ bị đánh cắp của Token Bridge, điều này đã trở thành mối lo ngại lớn đối với cộng đồng tiền điện tử.
Những phát hiện của Visa
Một trong những mối đe dọa lớn nhất trong không gian tiêu dùng là việc sử dụng kỹ thuật xã hội để lấy dữ liệu thẻ hoặc chiếm đoạt tài khoản. Trong nhiều trường hợp, kẻ đe dọa tự xưng là nhân viên ngân hàng của chủ thẻ và yêu cầu thông tin nhạy cảm.
Các âm mưu này thường dẫn đến rò rỉ mật khẩu một lần (OTP), PAN được mã hóa/sử dụng một lần hoặc dữ liệu tài khoản người dùng nhạy cảm như thông tin đăng nhập ngân hàng (tên người dùng/mật khẩu).
Những kẻ đe dọa cũng sử dụng các bộ lừa đảo tùy chỉnh để tạo điều kiện vượt qua xác thực đa yếu tố (MFA). Những bộ công cụ lừa đảo này sử dụng proxy ngược, cho phép những kẻ lừa đảo hoạt động như một trung gian (MiTM) giữa người tiêu dùng hợp pháp và các trang web hợp pháp.
Phương pháp này hiển thị các trang web hợp pháp cho người tiêu dùng và hoạt động như một trung gian vô hình, giúp giảm sự nghi ngờ của người tiêu dùng.
Sau đó, tác nhân có thể thu thập bất kỳ thông tin nào mà người tiêu dùng nhập vào trang web, bao gồm OTP, tên người dùng, mật khẩu và cookie phiên.
Những kẻ đe dọa khai thác Token Bridge để đánh cắp hàng triệu USD
Báo cáo của Visa cho thấy Token Bridge đã trở thành mục tiêu ưa thích của những tên trộm vào năm 2022. Báo cáo xác định kỹ thuật lừa đảo xã hội, gian lận quảng cáo, bot và bộ công cụ lừa đảo được sử dụng để lấy OTP từ chủ thẻ, phần mềm độc hại nhắm mục tiêu vào nhà phát hành để truy cập và thay đổi chi tiết liên hệ của khách hàng cũng như việc sử dụng kỹ thuật xã hội để lừa đảo mã thông báo, cùng với các công nghệ khác.
Báo cáo cũng nêu bật một sự cố xảy ra vào cuối tháng 3 năm 2022, trong đó một tổ chức đã bị xâm phạm bởi một kẻ đe dọa sử dụng một biến thể phần mềm độc hại không xác định để lây nhiễm vào các điểm cuối của người dùng.
Cuối cùng, kẻ tấn công đã di chuyển sang bên trong môi trường của nạn nhân và lấy cắp thông tin đăng nhập của người dùng quản trị cổng ứng dụng ngân hàng di động.
Quyền truy cập này sau đó được sử dụng để chỉnh sửa thông tin liên hệ của một khách hàng cụ thể, cũng như tăng giới hạn đối với tài khoản của khách hàng. Thông tin thay đổi bao gồm số thiết bị di động, cho phép kẻ đe dọa bỏ qua xác thực mật khẩu một lần (OTP) khi OTP được gửi đến thiết bị di động mới.
Những kẻ lừa đảo đã lợi dụng giới hạn tài khoản ngày càng tăng và thông tin khách hàng bị thay đổi để kiếm tiền từ việc truy cập bất hợp pháp thông qua chuyển tiền gian lận trong một khoảng thời gian ngắn.
Các chiến thuật, kỹ thuật và quy trình (TTP) tương tự thường được các kẻ tấn công sử dụng để thực hiện các cuộc tấn công rút tiền ATM, triển khai phần mềm độc hại trên mạng của nhà phát hành nạn nhân, truy cập vào môi trường dữ liệu chủ thẻ và tăng giới hạn đối với một số tài khoản thanh toán cụ thể.
Mạng con la sau đó sử dụng các tài khoản này để rút một lượng lớn tiền mặt từ máy ATM. Ngoài ra, các tác nhân đe dọa đã sử dụng các phương pháp tương tự để chiếm đoạt tài khoản khách hàng và thay đổi thông tin liên hệ, điều này cho phép các tác nhân đe dọa bỏ qua xác thực OTP trong khi giao dịch.
Các tác nhân đe dọa đang sử dụng các phương pháp ngày càng tinh vi để thực hiện các kế hoạch lừa đảo và lỗ hổng của Token Bridge đã trở thành mối lo ngại lớn đối với cộng đồng tiền điện tử.