Para peneliti telah mendeteksi diskusi di web gelap antara penjahat dunia maya mengenai cara-cara metode untuk melewati langkah-langkah keamanan yang paling umum untuk transaksi berbasis kartu online (terbuka di tab baru).
Pakar dari Gemini Advisory menemukan bahwa pelaku ancaman telah mengadopsi strategi menggunakan kombinasi rekayasa sosial dan phishing (terbuka di tab baru) serangan untuk menghindari ukuran keamanan 3D Secure (3DS).
Meskipun ada dua versi 3DS yang ditawarkan, dengan yang terakhir lebih tangguh secara teknis, laporan tersebut mencatat bahwa “skema phishing dan rekayasa sosial seringkali melampaui peningkatan teknis”.
Serangan rekayasa sosial
Protokol 3DS adalah mekanisme pencegahan penipuan populer yang menambahkan lapisan verifikasi tambahan untuk memastikan keaslian transaksi berbasis kartu online. 3DS 2 adalah versi terbaru dari protokol yang dirancang untuk mengakomodasi smartphone.
Namun menurut laporan, versi 3DS asli masih banyak digunakan, yang memudahkan penyerang untuk menghindari langkah-langkah keamanan.
Apa yang membuat 3DS 2 lebih tahan terhadap penipuan, menurut Gemini, adalah penggunaan lebih dari seratus poin data utama, termasuk data kontekstual yang relevan dari pedagang untuk memvalidasi sifat transaksi.
Namun yang mengkhawatirkan, para peneliti mencatat bahwa “sementara 3DS 2 lebih sulit untuk dilewati oleh penjahat dunia maya, itu tidak kebal terhadap keterampilan rekayasa sosial yang terasah dengan baik.”
Jadi, alih-alih secara langsung memaksakan jalan mereka melalui perlindungan keamanannya, penjahat dunia maya malah bekerja di sekitar mereka dengan menyusun kampanye rekayasa sosial yang tepat.
“Gemini Advisory menilai dengan keyakinan moderat bahwa penjahat dunia maya kemungkinan akan terus bergantung pada rekayasa sosial dan phishing untuk melewati langkah-langkah keamanan 3DS,” para peneliti menyimpulkan, dengan cara mengisyaratkan bahwa pada akhirnya terserah pengguna untuk memastikan mereka tidak melakukannya. menjadi mangsa skema rekayasa sosial yang dirancang dengan baik.
Melalui: BleepingComputer (terbuka di tab baru)