Το Genesis αποτελεί μια διαδικτυακή εκδοχή μαύρης αγοράς όπου πωλούνται ψηφιακά προφίλ και λογαριασμοί χρηστών με την τιμή να κυμαίνεται μεταξύ 5 και 200 δολαρίων.
Το ψηφιακό προφίλ δημιουργείται κάθε φορά που ένας χρήστης εισάγει οικονομικές πληροφορίες για μία συναλλαγή και αποτελείται από στοιχεία που ταυτοποιούν τον υπολογιστή και το λογισμικό που χρησιμοποιεί. Το ψηφιακό προφίλ χρησιμοποιείται ώστε οι ομάδες καταπολέμησης της απάτης των χρηματοπιστωτικών οργανισμών να μπορούν να καθορίσουν αν είμαστε εμείς που εισάγουμε τα στοιχεία σύνδεσής μας ή είναι κάποιος απατεώνας που προσπαθεί να αγοράσει αγαθά χρησιμοποιώντας μια κλεμμένη κάρτα και εγκρίνει ή απορρίπτει τη συναλλαγή ή την αποστέλλει για περαιτέρω ανάλυση.
Ωστόσο, η ψηφιακή μάσκα μπορεί να αντιγραφεί ή να δημιουργηθεί από το μηδέν και η έρευνα της Kaspersky Lab διαπίστωσε ότι οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά τέτοιους «ψηφιακούς κλώνους» για να παρακάμψουν τα προηγμένα μέτρα κατά της απάτης.
Οι πελάτες του, απλώς αγοράζουν κλεμμένες “ψηφιακές μάσκες” μαζί με κλεμμένα στοιχεία σύνδεσης και κωδικούς πρόσβασης για ηλεκτρονικά καταστήματα και υπηρεσίες πληρωμών, ενώ στη συνέχεια τα δρομολογούν μέσω ενός προγράμματος περιήγησης και σύνδεσης proxy ώστε να μιμούνται την πραγματική δραστηριότητα των χρηστών. Εάν διαθέτει τα νόμιμα στοιχεία σύνδεσης για τον λογαριασμό ενός χρήστη, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στους λογαριασμούς του στο διαδίκτυο ή να πραγματοποιήσει νέες, αξιόπιστες συναλλαγές στο όνομά του.
«Βλέπουμε μια σαφή τάση αύξησης της απάτης με τη χρήση πιστωτικών καρτών παγκοσμίως. Παρόλο που ο κλάδος επενδύει σε μεγάλο βαθμό σε μέτρα καταπολέμησης της απάτης, η σύλληψη των ψηφιακών κλώνων είναι δύσκολη. Ένας εναλλακτικός τρόπος για να αποτραπεί η διάδοση αυτής της κακόβουλης δραστηριότητας είναι να κλείσει η υποδομή των απατεώνων. Αυτός είναι ο λόγος για τον οποίο παροτρύνουμε τις διωκτικές αρχές παγκοσμίως να δώσουν ιδιαίτερη προσοχή σε αυτό το ζήτημα και να συμμετάσχουν στον αγώνα», δήλωσε ο Sergey Lozhkin, ερευνητής ασφάλειας, Kaspersky Lab.
Προκειμένου να ενισχυθεί η ασφάλεια, η Kaspersky Lab συνιστά στις επιχειρήσεις να εφαρμόσουν τα ακόλουθα μέτρα:
- Ενεργοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων σε κάθε στάδιο των διαδικασιών επικύρωσης του χρήστη.
- Εξετάστε την εισαγωγή νέων μεθόδων συμπληρωματικής επαλήθευσης, όπως τα βιομετρικά στοιχεία.
- Αξιοποιήστε τις πιο προηγμένες αναλύσεις για τη συμπεριφορά των χρηστών.
- Ενσωματώστε ανατραφοδότηση Threat Intelligence σε SIEM και άλλους ελέγχους ασφαλείας για να έχετε πρόσβαση στα πιο συναφή και ενημερωμένα δεδομένα απειλών και να προετοιμαστείτε για πιθανές μελλοντικές επιθέσεις.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr