Mobile Intelligence. Trusted Data.
Verify and authenticate customers globally using their phone number.
Discover If A Mobile Number Is Assigned To A Subscriber.
Discover The Network Provider For Every Mobile Number Globally.
Identify If A Number Has The Propensity To Be Used For Fraud.
Protect customers, accounts, and transactions within your app.
Chez TMT, nous sommes enthousiasmés par notre nouveau service TMT Authenticate, notre nouveau service d’authentification silencieuse et sans friction, en partie parce que nous pensons qu’il permet à l’écosystème mobile de reprendre la main dans la lutte contre la fraude.
Toutefois, des informations intéressantes fournies cette semaine par Microsoft illustrent très efficacement la nécessité d’aller de l’avant.
L’équipe de veille sur les menaces de Microsoft a surveillé les activités d’un groupe appelé DEV-1101, qui a commencé à vendre un kit d’hameçonnage prêt à l’emploi, qui permet notamment aux fraudeurs de contourner le mécanisme de sécurité conçu pour protéger les utilisateurs, tel que le mot de passe à usage unique (OTP) par SMS.
En termes simples, le kit comprend une série de modèles standard pour imiter des éléments tels que Microsoft Outlook, mais ce qui est vraiment intéressant, c’est qu’il utilise des « bots » d’IA pour s’asseoir au milieu du processus d’authentification, contournant ainsi l’authentification à deux facteurs (2FA) existante.
Lorsque la victime tombe dans le piège d’un courriel d’hameçonnage et « clique sur le lien », elle est dirigée vers une page web qui ressemble à s’y méprendre à la véritable page de connexion de sa marque préférée, mais qui est manifestement là pour recueillir ses données de connexion. L’IA recueillera ces informations d’identification et ouvrira parallèlement une session de connexion avec le site réel. Lorsque le site réel envoie sa demande d’authentification à 2 facteurs, telle qu’un mot de passe à usage uniqueL’utilisateur saisit donc le bon code sur le faux site, et le robot le transfère ensuite rapidement à la véritable tentative de connexion effectuée par le fraudeur.
Microsoft indique que ce kit a fait l’objet d’une première publicité en ligne il y a près d’un an et qu’il est vendu à partir de 300 dollars pour la version standard et de 1 000 dollars pour la version de luxe.
Bien que ces mesures n’apportent rien d’inédit, elles réduisent bien entendu de manière substantielle le montant de l’aide de l’Union européenne. barrière anti-fraude Il s’agit de contourner un OTP qui, ne nous le cachons pas, est la forme la plus courante d’authentification à deux facteurs et qui est toujours utilisée par la majorité des marques en ligne.
En quoi cela est-il pertinent ? TMT Authenticate est également assez simple, car il fonctionne directement avec les opérateurs de réseaux mobiles qui authentifient l’appareil à partir des données cryptées contenues dans la carte SIM, il ne demande pas à l’utilisateur d’entrer des informations d’identification, il n’y a donc rien à partager avec les malfaiteurs.
En outre, le flux de communication n’implique pas uniquement l’appareil, car la messagerie d’authentification passe directement entre l’opérateur, TMT Analysis et le site web auquel vous essayez d’accéder, et non l’appareil. Par conséquent, il ne sera jamais susceptible de faire l’objet d’attaques de type « Man-in-the-middle », car il n’y a rien à intercepter.
Vice-président des produits chez TMT Analysis
Ready to get started?
We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.
A leading provider of Mobile Number Intelligence™ globally.
London HQ
Romania Office
Products
Jetez un coup d’œil à notre dernier livre blanc, Tackling Mobile Identity Fraud in Financial Services . Nos experts produits sont toujours à votre disposition pour répondre à vos questions !
