SecBoard
Zurück zur Übersicht

Inside the Search for "Clean" Residential Proxies for Carding

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Cyberkriminelle suchen verstärkt nach "sauberen" Residential Proxies, um moderne Betrugserkennung zu umgehen. Sie kombinieren diese mit Browser-Fingerabdrücken und Geräteprofilen, um Kreditkartenbetrug zu begehen. Unternehmen sollten ihre Betrugserkennungssysteme entsprechend anpassen und auf diese neuen Taktiken vorbereitet sein.

Kurzfassung

Cyberkriminelle suchen zunehmend nach "sauberen" Residential Proxies, um moderne Betrugserkennungssysteme zu umgehen. Sie kombinieren diese Proxies mit Browser-Fingerabdrücken und Geräteprofilen, um Kreditkartenbetrug zu begehen. Unternehmen müssen ihre Betrugserkennungssysteme anpassen und auf diese neuen Taktiken vorbereitet sein.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Unternehmen und Einzelpersonen, die auf traditionelle Betrugspräventionsmethoden angewiesen sind.

Warum relevant

Die Verwendung von "sauberen" Residential Proxies erschwert die Erkennung von Betrug, da die Aktivitäten legitim erscheinen. Dies kann zu erhöhten finanziellen Verlusten durch Kreditkartenbetrug führen.

Realistisches Worst Case

Erhebliche finanzielle Verluste durch unentdeckten Kreditkartenbetrug, da bestehende Betrugserkennungssysteme umgangen werden.

Handlungsempfehlung

Verbesserung der Betrugserkennungssysteme, Implementierung einer verstärkten Multi-Faktor-Authentifizierung und kontinuierliche Anpassung der Betrugserkennungsstrategien.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle Ihrer Betrugserkennungssysteme auf ungewöhnliche Muster bei der Nutzung von Residential Proxies, insbesondere in Kombination mit verdächtigen Browser-Fingerabdrücken.
  • Testen Sie die Wirksamkeit Ihrer aktuellen Betrugserkennung gegen Szenarien, die die Verwendung von "sauberen" Residential Proxies und gefälschten Geräteprofilen simulieren.
  • Stellen Sie sicher, dass Ihre Multi-Faktor-Authentifizierung (MFA) robust genug ist, um Versuche zu erkennen und zu blockieren, die von scheinbar legitimen IP-Adressen stammen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Resource DevelopmentT1583 Acquire InfrastructureHighCyberkriminelle suchen verstärkt nach "sauberen" Residential Proxies
Defense EvasionT1078 Valid AccountsLowum moderne Betrugserkennung zu umgehen
Defense EvasionT1036 MasqueradingHighSie kombinieren diese mit Browser-Fingerabdrücken und Geräteprofilen
Offene Punkte
  • Es wird nicht spezifiziert, welche spezifischen Betrugserkennungssysteme betroffen sind.
  • Es werden keine spezifischen Tools oder Exploits genannt, die von den Cyberkriminellen verwendet werden.
  • Es wird nicht spezifiziert, welche Länder oder Branchen am stärksten betroffen sind.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?
Themen
Security