Dòng chảy
Genesis bán 60.000 tài khoản số bị đánh cắp
Kaspersky Lab vừa công bố kết quả điều tra về Genesis - một cửa hàng điện tử đang giao dịch hơn 60.000 tài khoản số bị đánh cắp, khiến cho tình hình gian lận thẻ tín dụng càng nghiêm trọng.

Vụ việc cho thấy, thị trường này cũng như các công cụ độc hại khác đang qua mặt phương pháp chống gian lận thẻ tín dụng dựa vào những đặc tính kỹ thuật số của người dùng (digital mask) để tạo ra hồ sơ đáng tin cậy dựa vào đặc điểm hành vi và thiết bị quen thuộc của người dùng.

Digital mask là phương pháp phân tích các đặc tính kỹ thuật số của người dùng dựa vào những đặc điểm hành vi và thiết bị quen thuộc, kết hợp với máy học (machine learning) để tạo ra hồ sơ người dùng đáng tin cậy khi giao dịch. Những digital mask này là duy nhất cho mỗi người dùng, kết hợp dấu vân tay trên thiết bị và thông tin trình duyệt thường được sử dụng để thanh toán trực tuyến (như thông tin màn hình và hệ điều hành, dữ liệu trình duyệt như tiêu đề, múi giờ, cài đặt plugin, kích thước cửa sổ, v.v.) với những phân tích nâng cao và học máy (cookie của từng người dùng, hành vi trực tuyến, v.v.). Bằng cách này, bộ phận chống gian lận của các tổ chức tài chính có thể xác định liệu đó chính là người dùng đang nhập thông tin đăng nhập hay chủ thẻ giả mạo đang cố mua hàng bằng thẻ bị đánh cắp, từ đó phê duyệt hoặc từ chối giao dịch hoặc lưu thông tin để phân tích thêm.

Tuy nhiên, digital mask có thể được sao chép hoặc tự tạo ra, và cuộc điều tra của Kaspersky Lab đã phát hiện ra rằng tội phạm mạng đang tích cực sử dụng những cách lừa đảo như vậy để vượt qua những biện pháp chống gian lận tiên tiến.

Vào tháng 2/2019, nghiên cứu của Kaspersky Lab đã phát hiện ra Genesis Darknet - một cửa hàng trực tuyến bán digital mask và tài khoản người dùng bị đánh cắp với mức giá từ 5 đến 200 USD cho mỗi đơn vị. Khách hàng chỉ cần mua digital mask cùng thông tin đăng nhập và mật khẩu đăng ký ở cửa hàng trực tuyến và giao dịch thanh toán, sau đó khởi chạy chúng thông qua trình duyệt và kết nối proxy để bắt chước hoạt động của người dùng thực. Nếu có thông tin xác thực tài khoản hợp pháp, kẻ tấn công có thể truy cập vào tài khoản trực tuyến của người dùng hoặc thực hiện các giao dịch mới, đáng tin cậy dưới tên của họ.

Các công cụ khác cũng cho phép kẻ tấn công mạng tạo ra các digital mask của riêng chúng mà không bị giải pháp chống gian lận phát hiện. Các nhà nghiên cứu của Kaspersky Lab đã điều tra một công cụ như vậy - trình duyệt Tenebris đặc biệt với trình tạo cấu hình nhúng để khởi tạo dấu vân tay của từng người dùng. Sau khi tạo, chủ thẻ chỉ cần khởi chạy digital mask thông qua trình duyệt và kết nối proxy, từ đó thực hiện bất kỳ hoạt động trực tuyến nào.

Để bản vệ, Kaspersky Lab khuyến nghị các doanh nghiệp thực hiện xác thực đa yếu tố ở mọi giai đoạn của quy trình xác thực người dùng; Xem xét bổ sung các phương pháp xác minh mới, như sinh trắc học; Sử dụng các phân tích nâng cao nhất cho hành vi người dùng. Đồng thời tích hợp nguồn cấp dữ liệu Threat Intelligence vào SIEM và các hệ thống bảo mật khác để có quyền truy cập dữ liệu về các mối đe dọa cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai.

Ô Lâu

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Hàng loạt người dùng nhận cảnh báo từ Google

Sáng nay 26/6, hàng loạt người dùng smartphone tại Việt Nam đã bất ngờ nhận email từ Google. Nội dung các email này cảnh báo người dùng sẽ không thể truy cập vào tài khoản Google của mình nếu không cập nhật các chính sách bảo mật mới trước ngày 15/7/2019.

Đi Grab ở nước ngoài vẫn có thể thanh toán bằng tiền tệ nước mình

Theo hợp tác giữa Grab và Splyt Technologies (một startup cung cấp phần mềm kết nối có trụ sở tại London và quy mô hoạt động toàn cầu) vừa công bố hôm nay 26/6, khách du lịch được sử dụng dịch vụ đặt xe ở bất kỳ đâu trên thế giới, thậm chí có thể thanh toán bằng chính tiền tệ của nước mình.

Hợp tác thúc đẩy các trò chơi đám mây 5G

Trước thềm sự kiện MWC Thượng Hải 2019 diễn ra từ ngày 26-28/6, Huawei X Labs và Thunder Fire (thuộc NetEase) đã ký bản ghi nhớ hợp tác thành lập phòng Lab đổi mới sáng tạo (Innovation Lab) về các trò chơi đám mây 5G, nhằm thúc đẩy sự phát triển của ngành công nghiệp game đám mây.

Bàn cách phá vỡ thế độc quyền của Google và Facebook

Tại hội nghị Code Conference 2019 diễn ra trung tuần tháng 6 vừa qua ở Arizona (Mỹ), giới công nghệ đã họp bàn để tìm cách phá vỡ thế độc quyền của những hãng công nghệ lớn Google, Facebook...