E-shop Genesis comercializa mais de 60.000 “doppelgangers”

Digitais usadas para enganar soluções financeiras antifraude. Investigação da Kaspersky Lab mostra que cibercriminosos estão utilizando identidades digitais legítimas para contornar medidas antifraude avançadas.

São Paulo — A Kaspersky Lab divulga investigação sobre o Genesis — uma loja virtual que comercializa mais de 60.000 identidades digitais roubadas e legítimas, utilizadas para realizar fraudes de cartões de crédito. Esta loja, assim como outras ferramentas maliciosas, tira proveito de uma abordagem antifraude que usa Machine Learning chamada de ‘máscaras digitais’, que é um perfil de cliente exclusivo e confiável amparado por características conhecidas de comportamento e do dispositivo.

A Sempre que o usuário insere suas informações financeiras, de pagamento e pessoais em uma transação online, soluções de análises avançadas com machine learning usadas para prevenir fraudes comparam as informações com a chamada “máscara digital”. Elas são únicas para cada pessoa e combinam as identificações digitais dos dispositivos e dos navegadores frequentemente usados pelo usuário para fazer pagamentos/transações bancárias online (como informações da tela, do sistema operacional e detalhes do navegador, como cabeçalhos, fusos horários, plug-ins instalados, tamanho da janela, etc.) com análises avançadas e machine learning (cookies e comportamentos online e do computador individuais do usuário).

Dessa maneira, as equipes antifraude das organizações financeiras conseguem determinar se realmente é o usuário que está inserindo suas credenciais ou se é alguém mal-intencionado que está tentando fazer compras com um cartão roubado, e com isso elas aprovam ou negam a transação, ou a encaminham para uma análise detalhada.

No entanto, é possível copiar ou criar a máscara digital do zero. Uma investigação da Kaspersky Lab mostrou que cibercriminosos estão usando esses dublês digitais para contornar medidas antifraude avançadas. Em fevereiro de 2019, um relatório da Kaspersky Lab descobriu o mercado do Darknet Genesis; uma loja online que vende máscaras digitais e contas de usuário roubadas por preços que variam de US$ 5 a US$ 200 cada. Os clientes simplesmente adquirem as máscaras digitais previamente roubadas, juntamente com logins e senhas de acesso à lojas e serviços de pagamento online, e as utilizam em um navegador com uma conexão proxy para imitar atividades do usuário verdadeiro. Se as credenciais do usuário forem legítimas, o atacante conseguirá acessar à conta online ou fazer novas transações confiáveis no nome dele.

“Vemos uma tendência clara no aumento das fraudes com cartões no mundo inteiro. Embora o setor esteja investindo pesadamente em medidas antifraude, é muito difícil pegar os dublês digitais. Uma forma alternativa de evitar a propagação desse tipo de atividade maliciosa é acabar com a infraestrutura dos fraudadores. Por esse motivo, insistimos que as autoridades legais de todo o mundo prestem mais atenção à questão e entrem nessa batalha”, afirma Sergey Lozhkin, pesquisador de segurança da Kaspersky Lab.

Existem outras ferramentas com as quais os cibercriminosos podem criar máscaras digitais próprias que não acionarão soluções antifraude. Os pesquisadores da Kaspersky Lab investigaram uma dessas ferramentas, o navegador Tenebris, que tem um gerador de configurações interno para desenvolver impressões digitais únicas. Depois de criada, o fraudador pode simplesmente utilizar a máscara em um navegador com uma conexão proxy e realizar qualquer operação online.

Para reforçar a segurança, a Kaspersky Lab recomenda que as empresas implementem as seguintes medidas:

. Habilitar a autenticação multifator em cada estágio dos processos de validação do usuário;
. Considerar a introdução de novos métodos de verificação adicional, como a biometria;
. Explorar as ferramentas analíticas de comportamento do usuário mais avançadas;
. Integrar feeds de Threat Intelligence nos SIEMs e outros controles de segurança para ter acesso aos dados de ameaças mais relevantes e atualizados e, assim, se preparar para possíveis ataques futuros. | www.kaspersky.com.br.