Visa, uno dei più grandi elaboratori , ha pubblicato un rapporto sulle interruzioni delle frodi nei pagamenti negli ultimi sei mesi. Il rapporto ha rivelato che gli autori delle minacce hanno utilizzato nuove tecnologie e tecniche per condurre schemi fraudolenti, in particolare nel settore dell’autenticazione delle transazioni.
Il rapporto evidenzia anche la vulnerabilità dei token bridge al furto, che è diventata una delle principali preoccupazioni per la comunità delle criptovalute.
I risultati di Visa
Una delle principali minacce nel settore consumer è l’uso dell’ingegneria sociale per ottenere i dati delle carte o per impossessarsi di un conto. In molti casi gli autori delle minacce fingono di essere dipendenti della banca del titolare della carta e chiedono informazioni sensibili.
Questi schemi spesso comportano la compromissione di password monouso (OTP), PAN tokenizzati/uso singolo o dati sensibili degli account utente come le dent di accesso bancarie (nome utente/password).
Gli autori delle minacce utilizzano anche kit di phishing personalizzati che facilitano l'elusione dell'autenticazione a più fattori (MFA). Questi kit di phishing utilizzano proxy inversi, consentendo al truffatore di agire come un uomo nel mezzo (MiTM) tra il consumatore legittimo e il sito Web legittimo.
Questo approccio presenta al consumatore il sito web legittimo e opera come un intermediario invisibile, riducendo i sospetti del consumatore.
L'attore può quindi raccogliere tutte le informazioni inserite nel sito Web dal consumatore, inclusi OTP, nomi utente, password e cookie di sessione.
Gli autori delle minacce sfruttano i token bridge per rubare milioni
Il rapporto di Visa mostra che i token bridge sono diventati un bersaglio preferito per i ladri nel 2022. Il rapporto ha dent tecniche come ingegneria sociale, frodi pubblicitarie, bot e kit di phishing utilizzati per ottenere OTP dai titolari delle carte, malware mirato agli emittenti per accedere e modificare dettagli di contatto dei clienti e l'uso dell'ingegneria sociale per condurre frodi sui token.
Il rapporto evidenzia anche un dent alla fine di marzo 2022, in cui un’organizzazione è stata attaccata da autori di minacce che hanno utilizzato una variante di malware non dent per infettare gli endpoint degli utenti.
Alla fine gli autori si sono spostati lateralmente nell'ambiente della vittima e hanno compromesso le dent di un utente amministrativo di un portale di applicazioni di mobile banking.
Questo accesso è stato quindi utilizzato per modificare le informazioni di contatto di clienti specifici, nonché per aumentare i limiti sugli account dei clienti. Le informazioni modificate includevano i numeri dei dispositivi mobili, che consentivano agli autori delle minacce di aggirare l'autenticazione OTP (one-time-password), poiché le OTP venivano inviate ai nuovi dispositivi mobili.
Gli autori hanno utilizzato i maggiori limiti del conto e modificato le informazioni dei clienti per monetizzare il loro accesso illecito attraverso trasferimenti di fondi fraudolenti in un breve lasso di tempo.
Tattiche, tecniche e procedure simili (TTP) vengono spesso utilizzate dagli autori di attacchi per effettuare attacchi di prelievo cash agli sportelli bancomat, distribuendo malware sulla rete dell'emittente vittima, accedendo all'ambiente dei dati dei titolari di carta e aumentando i limiti su un numero selezionato di conti di pagamento.
Questi conti vengono poi utilizzati dalle reti di muli per prelevare quantità significative di cash dagli sportelli bancomat. Inoltre, gli autori delle minacce utilizzano metodi simili per impossessarsi dell’account di un cliente e modificare le informazioni di contatto, consentendo loro di aggirare l’autenticazione OTP durante una transazione.
Gli autori delle minacce utilizzano metodi sempre più sofisticati per condurre schemi fraudolenti e la vulnerabilità dei token bridge è diventata una delle principali preoccupazioni per la comunità delle criptovalute.
