Tech News

Alle Online-Zahlungen können gehackt werden

Forscher haben im Internet Diskussionen zwischen Cyberkriminellen über Methoden zur Umgehung der häufigsten Sicherheitsmaßnahmen für kartenbasierte Online-Transaktionen entdeckt.

Experten von Gemini Advisory stellten fest, dass Bedrohungsakteure eine Strategie gewählt haben, bei der eine Kombination aus Social Engineering und Phishing-Angriffen verwendet wird, um die Sicherheitsmaßnahme 3D Secure (3DS) zu umgehen.

Zwar werden zwei Versionen von 3DS angeboten, wobei die letztere technisch widerstandsfähiger ist. In dem Bericht wird jedoch darauf hingewiesen, dass „Phishing- und Social-Engineering-Systeme häufig über technische Upgrades hinausgehen“.

  • Dies sind die besten derzeit angebotenen Zahlungsgateways
  • Hier ist unsere Liste der besten Geldtransfer-Apps
  • Schauen Sie sich den besten Kreditkartenabwicklungsservice an
Lesen Sie auch :  Die WhatsApp-Desktop-App erhält endlich Sprach- und Videoanrufe

Social-Engineering-Angriffe

Das 3DS-Protokoll ist ein beliebter Betrugspräventionsmechanismus, der eine zusätzliche Überprüfungsebene hinzufügt, um die Authentizität von kartenbasierten Online-Transaktionen sicherzustellen. 3DS 2 ist die neueste Version des Protokolls für Smartphones.

Berichten zufolge ist die ursprüngliche 3DS-Version jedoch immer noch weit verbreitet, was es Angreifern erleichtert, die Sicherheitsmaßnahmen zu umgehen.

Gemini macht 3DS 2 betrugsresistenter, da es über hundert wichtige Datenpunkte verwendet, einschließlich relevanter Kontextdaten des Händlers, um die Art der Transaktionen zu validieren.

Lesen Sie auch :  Bester billiger VPN-Anbieter 2021

Besorgniserregend stellen die Forscher jedoch fest, dass „3DS 2 für Cyberkriminelle zwar schwieriger zu umgehen ist, jedoch nicht für ausgefeilte Social-Engineering-Fähigkeiten unempfindlich ist.“

Anstatt sich direkt durch die Sicherheitsmaßnahmen zu drängen, arbeiten Cyberkriminelle um sie herum, indem sie die richtige Art von Social-Engineering-Kampagne entwickeln.

“Gemini Advisory geht mit mäßiger Zuversicht davon aus, dass Cyberkriminelle wahrscheinlich weiterhin auf Social Engineering und Phishing angewiesen sind, um 3DS-Sicherheitsmaßnahmen zu umgehen”, schließen die Forscher in einer Weise, die darauf hindeutet, dass es letztendlich Sache der Benutzer ist, sicherzustellen, dass sie dies nicht tun einem gut konzipierten Social-Engineering-Programm zum Opfer fallen.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
×

Adblock Detected

Please consider supporting us by disabling your ad blocker