Fergal Parkinson
Published on: March 21, 2023
Bei TMT gibt es eine Reihe von Gründen, warum wir von unserem neuen Service TMT Authenticate, unserem neuen reibungslosen, stillen Authentifizierungsdienst, begeistert sind. Zum einen, weil wir glauben, dass das mobile Ökosystem damit wieder eine Vorreiterrolle im Kampf gegen Betrug übernimmt.
Einige interessante Informationen von Microsoft in dieser Woche veranschaulichen jedoch sehr effizient, warum die Dinge vorwärts gehen müssen.
Das Bedrohungsanalyse-Team von Microsoft hat die Aktivitäten einer Gruppe beobachtet, die DEV-1101 genannt wird und damit begonnen hat, ein fertiges Phishing-Kit zu verkaufen, das es Betrügern unter anderem ermöglicht, genau die Sicherheitsmechanismen zu umgehen, die zum Schutz der Benutzer entwickelt wurden, wie z.B. das SMS One-Time Password (OTP).
Einfach ausgedrückt, enthält das Kit eine Reihe von Standardvorlagen, um Dinge wie Microsoft Outlook zu imitieren, aber das wirklich Interessante ist, dass es KI-“Bots” einsetzt, die sich mitten in den Authentifizierungsprozess setzen und die bestehende 2-Faktor-Authentifizierung (2FA) umgehen.
Wenn das Opfer auf eine Phishing-E-Mail hereinfällt und auf den Link klickt, wird es auf eine Webseite weitergeleitet, die wie die echte Anmeldeseite seiner Lieblingsmarke aussieht und sich auch so anfühlt, aber offensichtlich dazu da ist, seine Anmeldedaten zu sammeln. Die KI sammelt diese Anmeldedaten und eröffnet parallel dazu eine Anmeldesitzung mit der echten Website. Wenn die echte Website eine Anfrage für eine 2-Faktor-Authentifizierung wie z. B. ein Einmalpasswort sendet, spiegelt der Bot dies auf der gefälschten Website wider, so dass der Benutzer den korrekten Code auf der gefälschten Website eingibt und der Bot ihn dann schnell an den echten Login-Versuch des Betrügers weiterleitet.
Microsoft sagt, dass dieses Kit erstmals vor fast einem Jahr online beworben wurde und für nur $300 für die Standardversion und $1000 für die Deluxe-Version verkauft wird.
Auch wenn die oben genannten Maßnahmen nichts Neues darstellen, so senken sie doch die Einstiegshürde für Betrüger erheblich und werden voraussichtlich zu einem massiven Anstieg dieser Art von Kriminalität führen. Denn die Umgehung eines OTP ist die gängigste Form der 2-Faktor-Authentifizierung und wird von den meisten Online-Marken immer noch verwendet.
Warum dies für TMT Authenticate relevant ist, ist ebenfalls recht einfach, denn es arbeitet direkt mit den Mobilfunknetzbetreibern zusammen, die das Gerät anhand der verschlüsselten Daten auf der SIM-Karte authentifizieren. Es erfordert keine Eingabe von Anmeldeinformationen durch den Benutzer, so dass nichts an die bösen Jungs weitergegeben werden muss.
Darüber hinaus betrifft der Kommunikationsfluss nicht nur das Gerät, da die Authentifizierungsnachrichten direkt zwischen dem Betreiber, TMT Analysis und der Website, auf die Sie zuzugreifen versuchen, ausgetauscht werden und nicht mit dem Mobiltelefon. Daher ist es niemals anfällig für diese Art von so genannten Man-in-the-Middle-Angriffen, weil es nichts abzufangen gibt.
Last updated on März 21, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Wir bieten die umfassendsten Daten zu Geräten, Netzen und Mobilfunknummern
Kontaktieren Sie uns > Chatten Sie mit einem Experten >
