세계 최대 결제 처리업체 지난 6개월 동안 결제 사기 중단에 대한 보고서를 발표했습니다 보고서는 위협 행위자들이 특히 거래 인증 분야에서 사기 계획을 수행하기 위해 새로운 기술과 기법을 사용해 왔다는 사실을 밝혔습니다.
이 보고서는 또한 암호화폐 커뮤니티의 주요 관심사가 된 토큰 브리지의 도난 취약성을 강조합니다.
Visa의 조사 결과
소비자 분야에서 가장 큰 위협 중 하나는 소셜 엔지니어링을 사용하여 카드 데이터를 얻거나 계정을 탈취하는 것입니다. 많은 경우 위협 행위자는 카드 소지자의 은행 직원이라고 주장하며 민감한 정보를 요청합니다.
이러한 체계로 인해 일회용 비밀번호(OTP), 토큰화된/일회성 사용 PAN 또는 은행 로그인 dent 증명(사용자 이름/비밀번호)과 같은 민감한 사용자 계정 데이터가 손상되는 경우가 많습니다.
위협 행위자는 다중 요소 인증(MFA) 우회를 용이하게 하는 맞춤형 피싱 키트도 사용합니다. 이러한 피싱 키트는 역방향 프록시를 사용하므로 사기꾼이 합법적인 소비자와 합법적인 웹사이트 사이에서 중간자(MiTM) 역할을 할 수 있습니다.
이러한 접근 방식은 소비자에게 합법적인 웹사이트를 제시하고 눈에 보이지 않는 중개자 역할을 하여 소비자의 의심을 줄여줍니다.
그러면 행위자는 OTP, 사용자 이름, 비밀번호, 세션 쿠키 등 소비자가 웹사이트에 입력한 모든 정보를 수집할 수 있습니다.
위협 행위자들은 토큰 브리지를 악용하여 수백만 달러를 훔칩니다.
Visa의 보고서에 따르면 2022년에는 토큰 브리지가 도둑이 선호하는 표적이 되었음을 보여줍니다. 이 보고서는 카드 소지자로부터 OTP를 획득하는 데 사용되는 사회 공학, 광고 사기, 봇, 피싱 키트, 발급자를 대상으로 한 악성 코드에 액세스하고 변경하는 데 사용되는 기술을 dent . 고객 연락처 정보 및 소셜 엔지니어링을 사용하여 토큰 사기를 수행합니다.
보고서는 또한 2022년 3월 말에 사용자 엔드포인트를 감염시키기 위해 식별되지 않은 악성 dent 변종을 사용한 위협 행위자로부터 조직이 공격을 받은 dent 을 강조합니다.
공격자는 결국 피해자의 환경에서 측면으로 이동하여 모바일 뱅킹 애플리케이션 포털의 관리 사용자에 대한 dent 증명을 손상시켰습니다.
이 액세스는 특정 고객의 연락처 정보를 편집하고 고객 계정의 한도를 늘리는 데 사용되었습니다. 변경된 정보에는 모바일 장치 번호가 포함되어 있어 위협 행위자가 OTP(일회용 비밀번호) 인증을 우회할 수 있게 되었으며, OTP가 새로운 모바일 장치로 전송되었습니다.
공격자들은 증가된 계정 한도와 변경된 고객 정보를 이용하여 단시간에 사기 자금 이체를 통해 불법 액세스로 수익을 창출했습니다.
유사한 전술, 기술 및 절차(TTP)는 공격자가 피해자 발급자 네트워크에 악성코드를 배포하고, 카드 소지자 데이터 환경에 접근하고, 특정 결제 계좌 수에 대한 제한을 늘리는 방식으로 ATM cash 인출 공격을 수행하는 데 종종 사용됩니다.
이 계좌는 노새 네트워크에서 ATM에서 상당한 양의 cash 인출하는 데 사용됩니다. 또한 위협 행위자는 유사한 방법을 사용하여 고객 계정을 탈취하고 연락처 정보를 변경하며, 이를 통해 위협 행위자는 거래 중에 OTP 인증을 우회할 수 있습니다.
위협 행위자들은 사기 계획을 수행하기 위해 점점 더 정교한 방법을 사용하고 있으며 토큰 브릿지의 취약성은 암호화폐 커뮤니티의 주요 관심사가 되었습니다.
