Mobile Intelligence. Trusted Data.

prevent fraud tmt analysis

Venda de equipamento de pesca

Na TMT, há uma série de razões pelas quais estamos entusiasmados com o nosso novo serviço TMT Authenticate, o nosso novo serviço de autenticação silenciosa sem fricção, em parte porque acreditamos que representa o ecossistema móvel a voltar a estar na linha da frente na luta contra a fraude.

No entanto, algumas informações interessantes fornecidas esta semana pela Microsoft ilustram de forma muito eficaz a necessidade de avançar.

A equipa de informações sobre ameaças da Microsoft tem vindo a monitorizar as actividades de um grupo a que chamam DEV-1101 e que começou a vender um kit de phishing pronto a usar, que, entre outras coisas, permite que os burlões contornem o próprio mecanismo de segurança concebido para proteger os utilizadores, como a SMS One-Time Password (OTP).

Simplificando, o kit inclui uma série de modelos padrão para imitar coisas como o Microsoft Outlook, mas o que é realmente interessante é que utiliza “bots” de IA para ficar no meio do processo de autenticação, contornando a autenticação de dois factores (2FA) existente.

Quando a vítima se deixa enganar por um e-mail de Phishing e “clica no link”, é levada para uma página Web que parece a página de início de sessão real da sua marca favorita, mas que está obviamente lá para recolher os seus dados de início de sessão. A IA recolherá estas credenciais e, em paralelo, abrirá uma sessão de início de sessão no sítio real. Quando o sítio real envia o seu pedido de autenticação de dois factores, como um palavra-passe de uso únicoO bot irá espelhar isso no site falso, para que o utilizador introduza o código correcto no site falso e o bot, por sua vez, o transfira rapidamente para a tentativa de início de sessão real perpetrada pelo fraudador.

Segundo a Microsoft, este kit foi anunciado pela primeira vez na Internet há quase um ano e é vendido por apenas 300 dólares para a versão normal e 1000 dólares para a versão de luxo.

Embora o acima exposto não esteja a fazer nada que não tenhamos visto antes, é claro que está a reduzir substancialmente o barreira dos autores de fraudes e prevê-se um aumento maciço deste tipo de crime, contornando uma OTP que, convenhamos, é a forma mais comum de autenticação de dois factores e que continua a ser utilizada pela maioria das marcas em linha.

Porque é que isto é relevante para TMT Authenticate também é bastante simples, porque funciona directamente em conjunto com os operadores de redes móveis que autenticam o dispositivo a partir de dados encriptados guardados no cartão SIM, não requer que o utilizador introduza quaisquer credenciais, pelo que não há nada a partilhar com os maus da fita.

Além disso, o fluxo de comunicação não envolve apenas o dispositivo, porque as mensagens de autenticação são enviadas directamente entre o operador, a TMT Analysis e o sítio Web a que se está a tentar aceder, e não o aparelho. Por conseguinte, nunca será susceptível a este tipo de ataques do tipo “Man-in-the-middle”, porque não há nada para interceptar.

Authenticate explanation design one app blog post

Como sempre, os conselhos do sector continuam a ser os mesmos:

  1. Esteja sempre atento a mensagens de correio electrónico suspeitas;
  2. Não clique no link – a menos que tenha a certeza de que é genuíno;
  3. Fale com a TMT Analysis sobre o Authenticate e veja se ele pode melhorar a segurança e a experiência de utilização dos seus clientes!

Autor

Neil Downing

Neil Downing

Vice-Presidente de Produtos da TMT Analysis

Want more insights?

Sign up to join our mailing list.

Antes de partir...

Veja o nosso mais recente livro branco, Tackling Mobile Identity Fraud in Financial Services (Combater a fraude de identidade móvel nos serviços financeiros). Os nossos especialistas em produtos estão sempre à disposição para responder a quaisquer perguntas!