Kaspersky Lab a descoperit Genesis Darknet, un magazin online ce vinde „măşti digitale” furate şi conturi de utilizatori

„Vedem o tendinţă clară de creştere a fraudelor cu carduri în întreaga lume. Chiar dacă industria investeşte foarte mult în măsurile antifraudă, dublurile digitale sunt greu de prins. O modalitate alternativă de a preveni răspândirea acestei activităţi este închiderea infrastructurii infractorilor. De aceea, le recomandăm agenţiilor de aplicare a legii din întreaga lume să acorde o atenţie deosebită acestei probleme şi să se alăture luptei’, explică Sergey Lozhkin, security researcher, Kaspersky Lab.

Potrivit sursei citate, clienţii săi cumpără, pur şi simplu, măştile digitale furate împreună cu nume de utilizatori şi parole pentru conturi la magazine online şi servicii de plată, apoi le lansează printr-un browser şi o conexiune proxy pentru a imita activitatea utilizatorilor reali.

„În februarie 2019, cercetarea Kaspersky Lab a descoperit piaţa Genesis Darknet – un magazin online ce vinde „măşti digitale” furate şi conturi de utilizatori, la preţuri cuprinse între 5 şi 200 de dolari fiecare (…) Dacă au datele legitime ale unui utilizator, atacatorii le pot accesa conturile online sau pot face noi tranzacţii care par autentice, în numele lor”, avertizează specialiştii.

„De fiecare dată când introducem informaţii financiare şi personale într-o tranzacţie online, soluţiile avansate, analitice, de învăţare automatizată ale dispozitivelor antifraudă se corelează cu aşa-numita mască digitală. Aceste măşti sunt unice pentru fiecare utilizator şi îmbină amprentele dispozitivelor şi ale browserelor utilizate în mod obişnuit pentru a efectua plăţi online sau pentru a intra în contul de online banking (cum ar fi informaţii despre ecran şi sistem de operare, o serie de date de browser precum anteturile, fusul orar, plugin-urile instalate, dimensiunea ferestrei etc.) cu analize avansate şi învăţare automatizată (cookie-urile individuale ale utilizatorilor, comportamentul online şi al computerului etc.)”, notează Kaspersky Lab.

Conform analizei, masca digitală poate fi copiată sau creată de la zero, iar infractorii cibernetici folosesc astfel de dubluri digitale pentru a trece de măsurile avansate de combatere a fraudei.

„Echipele antifraudă ale organizaţiilor financiare pot determina dacă suntem cu adevărat noi cei care introducem datele de identificare sau un infractor care încearcă să cumpere bunuri, folosind un card furat, şi, astfel, pot fie să aprobe sau să refuze tranzacţia, fie să o trimită pentru o analiză suplimentară. Alte instrumente le permit atacatorilor să creeze de la zero propriile măşti digitale unice, care nu vor declanşa soluţiile antifraudă”, se precizează în comunicatul citat.

În acelaşi context, cercetătorii Kaspersky Lab au investigat browser-ul Tenebris special, cu un generator de configuraţie încorporat, pentru a dezvolta amprente digitale unice. Prin intermediul acestuia, infractorii pot lansa „masca digitală” printr-un browser şi conexiune proxy şi pot efectua orice operaţiuni online.

Kaspersky Lab este o companie globală din domeniul securităţii cibernetice, prezentă pe piaţă de peste 21 de ani. Compania protejează peste 400 de milioane de utilizatori individuali, precum şi 270.000 de companii client.