Mobile Intelligence. Trusted Data.
Verify and authenticate customers globally using their phone number.
Discover If A Mobile Number Is Assigned To A Subscriber.
Discover The Network Provider For Every Mobile Number Globally.
Identify If A Number Has The Propensity To Be Used For Fraud.
Protect customers, accounts, and transactions within your app.
Na TMT, há uma série de razões pelas quais estamos entusiasmados com o nosso novo serviço TMT Authenticate, o nosso novo serviço de autenticação silenciosa sem fricção, em parte porque acreditamos que representa o ecossistema móvel a voltar a estar na linha da frente na luta contra a fraude.
No entanto, algumas informações interessantes fornecidas esta semana pela Microsoft ilustram de forma muito eficaz a necessidade de avançar.
A equipa de informações sobre ameaças da Microsoft tem vindo a monitorizar as actividades de um grupo a que chamam DEV-1101 e que começou a vender um kit de phishing pronto a usar, que, entre outras coisas, permite que os burlões contornem o próprio mecanismo de segurança concebido para proteger os utilizadores, como a SMS One-Time Password (OTP).
Simplificando, o kit inclui uma série de modelos padrão para imitar coisas como o Microsoft Outlook, mas o que é realmente interessante é que utiliza “bots” de IA para ficar no meio do processo de autenticação, contornando a autenticação de dois factores (2FA) existente.
Quando a vítima se deixa enganar por um e-mail de Phishing e “clica no link”, é levada para uma página Web que parece a página de início de sessão real da sua marca favorita, mas que está obviamente lá para recolher os seus dados de início de sessão. A IA recolherá estas credenciais e, em paralelo, abrirá uma sessão de início de sessão no sítio real. Quando o sítio real envia o seu pedido de autenticação de dois factores, como um palavra-passe de uso únicoO bot irá espelhar isso no site falso, para que o utilizador introduza o código correcto no site falso e o bot, por sua vez, o transfira rapidamente para a tentativa de início de sessão real perpetrada pelo fraudador.
Segundo a Microsoft, este kit foi anunciado pela primeira vez na Internet há quase um ano e é vendido por apenas 300 dólares para a versão normal e 1000 dólares para a versão de luxo.
Embora o acima exposto não esteja a fazer nada que não tenhamos visto antes, é claro que está a reduzir substancialmente o barreira dos autores de fraudes e prevê-se um aumento maciço deste tipo de crime, contornando uma OTP que, convenhamos, é a forma mais comum de autenticação de dois factores e que continua a ser utilizada pela maioria das marcas em linha.
Porque é que isto é relevante para TMT Authenticate também é bastante simples, porque funciona directamente em conjunto com os operadores de redes móveis que autenticam o dispositivo a partir de dados encriptados guardados no cartão SIM, não requer que o utilizador introduza quaisquer credenciais, pelo que não há nada a partilhar com os maus da fita.
Além disso, o fluxo de comunicação não envolve apenas o dispositivo, porque as mensagens de autenticação são enviadas directamente entre o operador, a TMT Analysis e o sítio Web a que se está a tentar aceder, e não o aparelho. Por conseguinte, nunca será susceptível a este tipo de ataques do tipo “Man-in-the-middle”, porque não há nada para interceptar.
Vice-Presidente de Produtos da TMT Analysis
Ready to get started?
We provide customers with the fastest and most comprehensive device, network and numbering data on the market today.
A leading provider of Mobile Number Intelligence™ globally.
London HQ
Romania Office
Products
Veja o nosso mais recente livro branco, Tackling Mobile Identity Fraud in Financial Services (Combater a fraude de identidade móvel nos serviços financeiros). Os nossos especialistas em produtos estão sempre à disposição para responder a quaisquer perguntas!
