TOP. 1
Absolutamente todo
Absolutamente todo
Amazon Prime Video (Video on Demand); Simon Pegg, Kate Beckinsale, Robin Williams (Actors)

Todos los pagos en linea corren el riesgo de ser
Los investigadores han detectado discusiones en la web oscura entre ciberdelincuentes sobre formas de eludir las medidas de seguridad más comunes para las transacciones con tarjetas en línea.

Los expertos de Gemini Advisory encontraron que los actores de amenazas adoptaron una estrategia de usar una combinación de ingeniería social y ataques de phishing para eludir la medida de seguridad 3D Secure (3DS).

Si bien hay dos versiones de 3DS, la última es más resistente técnicamente, el informe señala que «los programas de phishing e ingeniería social a menudo trascienden las actualizaciones técnicas».

Ataques de ingeniería social

El protocolo 3DS es un mecanismo de prevención de fraude popular que agrega una capa adicional de verificación para garantizar la autenticidad de las transacciones con tarjeta en línea. 3DS 2 es la última versión del protocolo diseñado para adaptarse a los teléfonos inteligentes.

Sin embargo, según los informes, la versión original de 3DS todavía se usa ampliamente, lo que facilita a los atacantes eludir las medidas de seguridad.

Lo que hace que 3DS 2 sea más resistente al fraude, según Gemini, es que utiliza más de cien puntos de datos clave, incluidos datos contextuales relevantes del comerciante para validar la naturaleza de las transacciones.

Sin embargo, es preocupante que los investigadores señalen que «si bien 3DS 2 es más difícil de eludir para los ciberdelincuentes, no es inmune a las habilidades de ingeniería social bien establecidas».

Entonces, en lugar de abrirse paso a toda velocidad a través de sus medidas de seguridad, los ciberdelincuentes las evitan al diseñar el tipo correcto de campaña de ingeniería social.

«Gemini Advisory evalúa con moderada confianza que es probable que los ciberdelincuentes continúen dependiendo de la ingeniería social y el phishing para eludir las medidas de seguridad de 3DS», concluyen los investigadores, sugiriendo que, al final, son los usuarios quienes deben asegurarse de que no lo hagan. caer presa de un programa de ingeniería social bien diseñado.

Vía: BleepingComputer

Share This