Ce trebuie să știți: Visa dezvăluie partea întunecată a Token Bridge

Acest articol pe scurt:
· Raportul Visa arată că actorii amenințărilor folosesc noi tehnologii și tehnici pentru a implementa scheme de fraudă, în special în domeniul autentificării tranzacțiilor.
· Ingineria socială, instrumentele de phishing și roboții sunt adesea folosite pentru a obține parole unice (OTP) de la deținătorii de carduri.
· Actorii amenințărilor exploatează vulnerabilitățile Token Bridge pentru a fura milioane de dolari.
Visa, unul dintre cei mai mari procesatori de plăți din lume, a lansat un raport privind întreruperile fraudelor de plăți din ultimele șase luni. Rapoartele arată că actorii amenințărilor au folosit noi tehnologii și tehnici pentru a desfășura scheme de fraudă, în special în domeniul autentificării tranzacțiilor.
Raportul subliniază, de asemenea, vulnerabilitatea Token Bridge la furt, care a devenit o preocupare majoră pentru comunitatea criptomonedei.
Constatările Visei
Una dintre cele mai mari amenințări în spațiul de consum este utilizarea ingineriei sociale pentru a obține date de card sau a prelua conturi. În multe cazuri, actorii amenințărilor pretind că sunt angajați ai băncii titularului cardului și solicită informații sensibile.
Aceste scheme duc adesea la scurgerea de parole unice (OTP), PAN-uri tokenizate/de utilizare unică sau date sensibile ale contului de utilizator, cum ar fi acreditările de conectare la bancă (nume de utilizator/parolă).
Actorii amenințărilor folosesc, de asemenea, kituri de phishing personalizate pentru a facilita ocolirea autentificării cu mai mulți factori (MFA). Aceste kituri de phishing folosesc proxy inverse, permițând fraudătorilor să acționeze ca un om-in-the-middle (MiTM) între consumatorii legitimi și site-urile web legitime.
Această metodă expune site-urile web legitime consumatorilor și funcționează ca un intermediar invizibil, ceea ce reduce suspiciunea consumatorilor.
Actorul poate colecta apoi orice informații pe care consumatorul le introduce pe site, inclusiv OTP-uri, nume de utilizator, parole și cookie-uri de sesiune.
Actorii de amenințări exploatează Token Bridge pentru a fura milioane
Raportul Visa arată că Token Bridge a devenit o țintă preferată pentru hoți în 2022. Raportul identifică inginerie socială, fraudă publicitară, boți și kituri de phishing utilizate pentru a obține OTP-uri de la deținătorii de carduri, programe malware vizate de emitent pentru a accesa și modifica detaliile de contact ale clienților și utilizarea ingineriei sociale pentru frauda cu simboluri, printre altele.
Raportul subliniază, de asemenea, un incident de la sfârșitul lunii martie 2022 în care o organizație a fost compromisă de un actor de amenințare care a folosit o variantă de malware neidentificată pentru a infecta punctele finale ale utilizatorilor.
Actorul s-a mutat în cele din urmă lateral în mediul victimei și a exfiltrat acreditările utilizatorului administrativ al portalului aplicației mobile banking.
Acest acces este apoi folosit pentru a edita informațiile de contact ale unui anumit client, precum și pentru a crește limitele pentru contul unui client. Informațiile modificate au inclus numărul dispozitivului mobil, ceea ce a permis actorului amenințării să ocolească autentificarea cu parolă unică (OTP) pe măsură ce OTP a fost trimis pe noul dispozitiv mobil.
Actorii au profitat de limitele crescute ale conturilor și au modificat informațiile despre clienți pentru a monetiza accesul ilicit prin transferuri frauduloase de fonduri într-o perioadă scurtă de timp.
Tactici, tehnici și proceduri similare (TTP) sunt frecvent utilizate de actori pentru a efectua atacuri de retragere a bancomatelor, pentru a implementa programe malware în rețelele emitenților victime, pentru a accesa mediile de date ale deținătorilor de carduri și pentru a crește limitele pentru un anumit număr de conturi de plată.
Rețeaua de catâri folosește apoi aceste conturi pentru a retrage cantități mari de numerar de la bancomate. În plus, actorii amenințărilor au folosit metode similare pentru a prelua conturile clienților și a schimba informațiile de contact, ceea ce a permis actorilor amenințărilor să ocolească autentificarea OTP în timpul tranzacțiilor.
Actorii amenințărilor folosesc metode din ce în ce mai sofisticate pentru a desfășura scheme de fraudă, iar vulnerabilitatea Token Bridge a devenit o preocupare majoră pentru comunitatea criptomonedei.