反欺诈的大敌:数字分身

研究人员表示,如果像创世纪(Genesis)这样的暗网黑市被允许运营,到2023年,金融犯罪将达到前所未有的水平。

根据Juniper research的最新研究,网络犯罪分子开发了一系列先进工具,帮助用户绕开基于机器学习的反欺诈系统。同时,卡巴斯基实验室(Kaspersky Lab)的研究人员发现,在暗网上有一家店铺,有6万多个数字分身(Digital Doppelgangers)交易,而正是拥有这家店铺的犯罪分子开发了这些反欺诈系统绕过工具。

Juniper Research称,到2023年,在线支付诈骗金额将超过430亿美元,这意味与2018年造成的损失(220亿美元)相比,金额几乎翻了一倍。卡巴斯基的研究人员在他们的博客中写道,考虑到网络犯罪分子在开发恶意软件和安全规避工具方面所取得的进步,这并不奇怪。

这并不令人感到意外——网络犯罪分子每天都在开发新的方法和工具来绕过反欺诈保护系统,他们开发恶意软件来帮助他们开展活动,创建服务和店铺,在暗网论坛和频道上讨论破解保护机制的方法。

创世纪(Genesis),一个暗网交易市场,就是这样一个地方,犯罪分子可以轻松交易数字分身,方便用户进行各种诈骗。随着6万多个合法数字身份的出售,进行信用卡诈骗将变得非常方便。

Genesis黑市主页

Genesis建立的主要目的是帮助用户滥用数字分身。而数字分身是基于机器学习的反欺诈系统的一部分。这与在线安全机制中常用的技术相同,用户在进行在线交易时需要输入他们的个人、财务和以及支付相关的信息。

为了你的信息,每个用户都被分配了一个独特的数字分身,这是存储在设备上的数字指纹的组合,包括本地和外部的IP地址、GPU信息、固件版本、WebRTC IPs和TCP/IP指纹等。

这些分身通常用于在线支付,使用先进的分析和机器学习,评估不同的因素,如用户的行为和个人Cookie。创世纪的顾客可以买到这些数字分身,他们可以轻易地劫持真正的在线购物者身份。

卡巴斯基实验室的研究人员指出,先进的反欺诈解决方案可以评估用户的社交网络账户,包括不同的行为因素,如在在线购物网站上花费的时间,以及触摸屏或鼠标行为。

研究人员还发现,在Genesis Dark Web市场上,用户账户和数字替身每个账户的售价在5美元到200美元之间。顾客可以购买数字分身,同时购买在线支付服务和商店的登录凭证。

此外,他们还可以通过浏览器和代理连接启动凭据。Genesis所有者还为基于Chromium的浏览器开发了一个.crx插件,其中包括微软最近发布的Edge Chromium,可用于在浏览器中安装被盗的数字分身,并模仿用户活动。

Genesis指纹生成器

研究人员表示,攻击者们只需要连接到受害者所在IP地址的代理服务器,就可以绕过反欺诈系统的验证机制,假装自己是合法用户。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注