研究人員發(fā)現(xiàn)網(wǎng)絡(luò)罪犯之間在暗網(wǎng)中討論了繞過基于在線卡交易的最常見安全措施的方法方法的討論�����。
來自Gemini Advisory的專家發(fā)現(xiàn)��,威脅行為者已經(jīng)采取了一種策略��,將社會工程學和網(wǎng)絡(luò)釣魚攻擊結(jié)合使用來規(guī)避3D Secure(3DS)安全措施�����。
雖然提供了3DS的兩個版本���,而3DS的版本在技術(shù)上更具彈性�,但該報告指出“網(wǎng)絡(luò)釣魚和社會工程計劃通常會超越技術(shù)升級�。”
社會工程學攻擊
3DS協(xié)議是一種流行的防欺詐機制��,它增加了一層額外的驗證��,以確���;谠诰卡的交易的真實性��。3DS 2是旨在容納智能手機的協(xié)議的最新版本�����。
但是����,據(jù)報道,原始的3DS版本仍在廣泛使用����,這使攻擊者更容易規(guī)避安全措施。
根據(jù)Gemini的說法���,使3DS 2更能抵御欺詐的原因在于���,它利用了一百多個關(guān)鍵數(shù)據(jù)點,包括來自商家的相關(guān)上下文數(shù)據(jù)來驗證交易的性質(zhì)���。
然而����,令人擔憂的是����,研究人員指出:“盡管3DS 2對于網(wǎng)絡(luò)罪犯而言更難繞過����,但它并不會滲透完善的社會工程學技能�����!
因此,網(wǎng)絡(luò)犯罪分子不會直接通過蠻橫的安全措施強行采取行動���,而是通過制定正確的社會工程活動來解決它們��。
研究人員總結(jié)說:“雙子座咨詢公司以中等信心評估網(wǎng)絡(luò)犯罪分子可能會繼續(xù)依靠社會工程學和網(wǎng)絡(luò)釣魚來繞過3DS安全措施���。”這暗示著最終要由用戶確保他們不會成為精心設(shè)計的社會工程計劃的犧牲品����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
