Специалисты указывают на ненадежность решений определяющих мошенничество на основе данных User-Agent.
Согласно сообщению экспертов из антивирусной компании Trusteer, злоумышленники, специализирующиеся на проведении финансовых махинаций в сети Интернет, используют довольно простые методы обхода различных систем защиты в интернет-магазинах и т.п.
Как пояснили специалисты, большинство этих решений ориентируются на обнаружение аномального поведения пользователей и проведение подозрительных операций. Мошенники, вынужденные постоянно разрабатывать новые методы обхода таких систем, пытаются скрыть следы, которые можно идентифицировать как потенциальное мошенничество.
Одним из наиболее распространенных методов определения мошенничества является сбор различных сведений о системах пользователей проводящих денежные операции. Среди прочего, идентифицируется IP адрес, тип и версия браузера, а также вид операционной системы. Используя эти данные можно, к примеру, зафиксировать попытку размещения на одном сервисе нескольких заказов с разных учетных записей (практика, которая чаще всего свидетельствует о мошенничестве).
Мошенники, в свою очередь, используют коммерческие VPN сети или Proxy сервисы для сокрытия своего IP адреса. Кроме того, с помощью специального программного обеспечения злоумышленники могут изменить данные User-Agent, который предоставляет web-сайтам информацию об операционной системе и браузере.
Данные рекомендации, отмечают специалисты Trusteer, были обнаружены на одном из подпольных форумов. «Поскольку мошенники могут с легкостью манипулировать данными User-Agent, системы безопасности, которые ориентируются исключительно на эту информацию, следует считать ненадежными», - заключают эксперты.
Ознакомиться с отчетом Trusteer можно здесь .
Наш канал — питательная среда для вашего интеллекта