完美替身？让我们一起看一看骗子绕过反欺诈保护的最新方法

根据Juniper研究人员的最新研究报告，网络犯罪分子已经开发出了大量绕过反欺诈安全保护机制的攻击工具。在这些工具的帮助下，网络犯罪分子可以有效地绕过基于机器学习的反欺诈安全保护策略。除此之外，卡巴斯基的安全研究人员也在暗网市场上发现了一个商城（名为Genesis），而这个商城的所有者就是开发那些反欺诈安全保护绕过工具的那群网络犯罪分子。

Juniper的安全研究人员表示，到2023年，全球在线支付/交易欺诈金额将上升至430亿美元以上，而这个金额几乎是2018年（220亿美元）的两倍之多。卡巴斯基的安全研究人员也在他们的博客中提到，鉴于网络犯罪分子在开发恶意软件与安全保护机制绕过工具方面的进展，出现这种情况也不足为奇。他们认为：“即使2023年涉案金额翻倍，这也没什么好奇怪的，因为网络犯罪分子每天都在开发新的方法和工具来绕过我们现有的反欺诈安全保护系统，他们所开发的恶意软件可以帮助他们进行恶意攻击活动，创建恶意服务，甚至是实现暗网开店，而且他们还搭建了各种暗网论坛来跟全球网络犯罪分子讨论这些方面的内容。”

Genesis就是这群网络犯罪分子搭建的一个暗网商城，来自全球各地的网络犯罪分子都可以在这个地方轻松交易伪造的数字凭证，并通过这些伪造的凭证来实现各种各样的在线交易欺诈活动。目前，该商店已出售的数字凭证数量已经超过了六万余份，这就大大降低了网络犯罪分子们进行信用卡欺诈活动的难度。

Genesis暗网商城背后的主要目的是帮助网络犯罪分子利用伪造或合法的数字凭证来绕过基于机器学习的反欺诈安全保护系统。用户在进行在线交易时，需要在线输入用户的个人信息和金融支付信息等等，而这种类型的安全保护系统所采用的技术也是一种很常见的在线安全保护技术。

针对用户输入的数据，每一位用户都会得到一份单独的数字凭证，这些凭证会跟数字指纹一起存储在设备上，其中包含本地和外部IP地址、GPU信息、固件版本信息、WebRTCIP以及TCP/IP指纹等等。很多在线支付服务都会利用这些信息并结合高级安全分析以及机器学习来对用户行为进行不同方面的评估。

卡巴斯基实验室的安全研究人员还指出，高级反欺诈安全解决方案还可以利用这些数字化用户凭证来评估用户的社交网络账号，其中涉及到多个方面的用户行为，例如在网上商城的浏览时间以及鼠标移动和点击行为等等。

但是现在，由于Genesis的出现，网络犯罪分子将能够轻松获取到这些数字化用户凭证。

研究人员还发现，在Genesis暗网市场上，每一份用户账户和数字凭证的售价在5-200美元之间，网络犯罪分子可以直接在线支付进行购买。

除此之外，网络犯罪分子还可以通过浏览器和代理链接来使用目标用户的数字凭证。Genesis的所有者还专门针对基于Chromium的浏览器（包括Edge Chromium）开发了一款.crx插件，这款插件可以直接在浏览器中安装窃取来的数字凭证，并模拟用户的行为活动。

研究人员表示，网络犯罪分子只需要利用目标用户的IP地址来链接代理服务器，就可以绕过反欺诈安全保护系统的验证机制，并伪装成合法用户进行各类操作。

* 参考来源：hackread，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

推荐阅读