A Kaspersky Lab identificou uma e-shop clandestina, denominada de Genesis, que está a comercializar mais de 60 mil identidades digitais legítimas roubadas
Sempre que colocamos os nossos dados financeiros, de pagamento e pessoais numa transação online, as soluções antifraude avançadas e analíticas de machine-learning combinam-nos com aquilo a que se chama uma digital mask. Estas masks são únicas para cada utilizador e combinam as impressões digitais e os motores de busca que costumam utilizar para pagamentos/bank online (como screen e OS information, um conjunto de dados como headers, fuso horário, plugins instalados, window size, etc.) com analíticos avançados e machine learning (as cookies individuais de cada utilizador, o comportamento online no computador, etc.). Desta forma, as equipas antifraude das organizações financeiras podem determinar quando é que é seguro a colocação de credenciais ou quando é que um carder malicioso está a tentar fazer compras através de um cartão que foi roubado, e ainda aprovar ou declinar a transação, ou mesmo mandá-la para análises posteriores. Contudo, a digital mask pode ser copiada ou criada através de scratch e, a investigação elaborada pela Kaspersky Lab descobriu que os hackers estão a utilizar ativamente este tipo doppelgangers para contornar as medidas financeiras antifraude. Em fevereiro de 2019, uma investigação da Kaspersky Lab acabou por descobrir o mercado Genesis Darknet – uma loja online que vende digital masks e contas de utilizadores a preços desde os 5 aos 200 dólares cada. Os clientes deste tipo de lojas compram, simplesmente, previamente estas digital masks roubadas em conjunto com logins, igualmente, roubados e palavras-passe para lojas online e serviços de pagamento; posteriormente lançam-nos através de um motor de busca e uma conexão proxy para imitar a atividade real do utilizador. Se tiverem as credenciais legítimas da conta do utilizador, o hacker consegue aceder às contas online dos mesmos ou até fazer outras novas, bem como realizar transações reais no seu nome. “A realidade é que vemos uma clara e crescente tendência de carding fraud em todo o mundo. Enquanto a indústria investe fortemente em medidas antifraude, os doppelgangers são difíceis de apanhar. Um caminho alternativo para prevenir o aumento desta atividade maliciosa é deitar abaixo as infraestruturas dos hackers. É por isso que precisamos, urgentemente, que as forças policiais em todo o mundo prestem atenção a esta questão e se juntem a nós nesta luta”, afirma Sergey Lozhkin, investigador de segurança na Kaspersky Lab. Outras ferramentas permitem que os hackers criem as suas próprias digital masks através de scratch que não alertarão quaisquer soluções antifraude. Os investigadores da Kaspersky Lab têm investigado uma ferramenta, um Tenebris browser especial com um gerador de configuração integrado para o desenvolvimento de impressões digitais exclusivas. |