A Kaspersky Lab divulga investigação sobre o Genesis – uma loja virtual que comercializa mais de 60.000 identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito.
Esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.
Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a chamada “máscara digital”.
Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).
Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.
No entanto, é possível copiar ou criar a máscara digital do zero. Uma investigação da Kaspersky Lab mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas.
Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada.
A Kaspersky Lab recomenda que as empresas implementem as seguintes medidas:
– Habilitar a autenticação multifator em cada estágio dos processos de validação do usuário;
– Considerar a introdução de novos métodos de verificação adicional, como a biometria;
– Explorar as ferramentas analíticas de comportamento do usuário mais avançadas;
– Integrar feeds de Threat Intelligence nos SIEMs e outros controles de segurança para ter acesso aos dados de ameaças mais relevantes e atualizados e, assim, se preparar para possíveis ataques futuros.
