A Visa, um dos maiores processadores , divulgou um relatório sobre interrupções em fraudes de pagamentos nos últimos seis meses. O relatório revelou que os agentes de ameaças têm utilizado novas tecnologias e técnicas para conduzir esquemas fraudulentos, particularmente na área da autenticação de transações.
O relatório também destaca a vulnerabilidade das pontes simbólicas ao roubo, que se tornou uma grande preocupação para a comunidade de criptomoedas.
Conclusões da Visa
Uma das principais ameaças no espaço do consumidor é o uso de engenharia social para obter dados de cartões ou para assumir o controle de uma conta. Em muitos casos, os agentes da ameaça afirmam ser funcionários do banco do titular do cartão e solicitam informações confidenciais.
Esses esquemas geralmente resultam no comprometimento de senhas de uso único (OTPs), PANs tokenizados/de uso único ou dados confidenciais de contas de usuários, como credenciais de dent de bancos (nome de usuário/senha).
Os agentes de ameaças também usam kits de phishing personalizados que facilitam o desvio da autenticação multifator (MFA). Esses kits de phishing empregam o uso de proxies reversos, permitindo que o fraudador atue como um intermediário (MiTM) entre o consumidor legítimo e o site legítimo.
Esta abordagem apresenta o site legítimo ao consumidor e funciona como um intermediário invisível, o que diminui as suspeitas do consumidor.
O ator pode então coletar qualquer informação inserida no site pelo consumidor, incluindo OTPs, nomes de usuário, senhas e cookies de sessão.
Atores de ameaças exploram pontes de tokens para roubar milhões
O relatório da Visa mostra que as pontes de token se tornaram um alvo favorito para ladrões em 2022. O relatório dent técnicas como engenharia social, fraude publicitária, bots e kits de phishing usados para obter OTPs de titulares de cartão, malware direcionado ao emissor para acessar e alterar detalhes de contato do cliente e o uso de engenharia social para conduzir fraudes simbólicas.
O relatório também destaca um dent no final de março de 2022, no qual uma organização foi atacada por agentes de ameaças que usaram uma variante de malware não dent para infectar endpoints de usuários.
Os atores eventualmente se movimentaram lateralmente no ambiente da vítima e comprometeram as dent de um usuário administrativo de um portal de aplicativos bancários móveis.
Esse acesso foi então utilizado para editar os dados de contato de clientes específicos, bem como aumentar os limites das contas dos clientes. As informações alteradas incluíam números de dispositivos móveis, o que permitiu aos agentes da ameaça ignorar a autenticação de senha única (OTP), à medida que as OTPs eram enviadas para os novos dispositivos móveis.
Os intervenientes utilizaram os limites aumentados das contas e alteraram as informações dos clientes para rentabilizar o seu acesso ilícito através de transferências fraudulentas de fundos num curto espaço de tempo.
Táticas, técnicas e procedimentos semelhantes (TTPs) são frequentemente utilizados pelos atores para conduzir ataques cash em caixas eletrônicos, implantando malware na rede do emissor da vítima, acessando o ambiente de dados do titular do cartão e aumentando os limites em um número selecionado de contas de pagamento.
Essas contas são então usadas por redes de mulas para sacar quantias significativas de cash em caixas eletrônicos. Além disso, os agentes da ameaça usam métodos semelhantes para assumir o controle de uma conta de cliente e alterar as informações de contato, o que permite que os agentes da ameaça ignorem a autenticação OTP durante uma transação.
Os atores da ameaça estão usando métodos cada vez mais sofisticados para conduzir esquemas fraudulentos, e a vulnerabilidade das pontes de tokens tornou-se uma grande preocupação para a comunidade de criptomoedas.
