Gemini Advisory uzmanları, tehdit aktörlerinin 3D Secure (3DS) güvenlik önlemini atlatmak için sosyal mühendislik ve kimlik avı saldırılarının bir kombinasyonu olan strateji benimsediğini keşfetti.
Sosyal mühendislik saldırıları
3DS protokolü, çevrimiçi kart tabanlı işlemlerin gerçekliğini sağlamak için ek bir doğrulama katmanı ekleyen popüler bir dolandırıcılık önleme mekanizmasıdır. 3DS 2 ise akıllı telefonları barındırmak için tasarlanmış protokolün en son sürümüdür. Bununla birlikte, raporlara göre, orijinal 3DS sürümü hala yaygın olarak kullanılıyor ve bu da saldırganların güvenlik önlemlerini atlatmasını kolaylaştırıyor.
Gemini’ye göre, 3DS 2’yi dolandırıcılığa karşı daha dirençli kılan şey ise işlemleri doğrulamak için satıcıların ilgili bağlamsal verileri de dahil olmak üzere yüzden fazla anahtar veri noktası kullanmasıdır. Ancak araştırmacılar, 3DS 2’nin siber suçlular için atlatması daha zor olsa da iyi tasarlanmış sosyal mühendislik becerilerine karşı dayanıklı olmadığını belirtiyor. Bu nedenle siber suçlular, güvenlik önlemleri yoluyla sistemlere erişmek yerine, doğru türden bir sosyal mühendislik kampanyası ile sızmaya çalışıyorlar.
Araştırmacılar, iyi tasarlanmış bir sosyal mühendislik şemasının kurbanı olmadıklarından emin olmanın tamamen kullanıcılara bağlı olduğunu belirtiyor.