Fergal Parkinson
Published on: March 21, 2023
Chez TMT, nous sommes enthousiasmés par notre nouveau service TMT Authenticate, notre nouveau service d’authentification silencieuse sans friction, notamment parce que nous pensons qu’il permet à l’écosystème mobile de reprendre la main dans la lutte contre la fraude.
Toutefois, des informations intéressantes fournies cette semaine par Microsoft illustrent très efficacement la nécessité d’aller de l’avant.
L’équipe de veille sur les menaces de Microsoft a surveillé les activités d’un groupe appelé DEV-1101, qui a commencé à vendre un kit d’hameçonnage prêt à l’emploi, qui permet notamment aux fraudeurs de contourner les mécanismes de sécurité conçus pour protéger les utilisateurs, tels que le mot de passe à usage unique (OTP) par SMS.
En termes simples, le kit comprend une série de modèles standard pour imiter des éléments tels que Microsoft Outlook, mais ce qui est vraiment intéressant, c’est qu’il utilise des “bots” d’IA pour s’asseoir au milieu du processus d’authentification, contournant ainsi l’authentification à deux facteurs (2FA) existante.
Lorsque la victime tombe dans le piège d’un courriel de phishing et “clique sur le lien”, elle est dirigée vers une page web qui ressemble à s’y méprendre à la véritable page de connexion de sa marque préférée, mais qui est manifestement là pour recueillir ses données de connexion. L’IA recueille ces informations d’identification et ouvre parallèlement une session de connexion avec le vrai site. Lorsque le site réel envoie une demande d’authentification à deux facteurs, telle qu’un mot de passe à usage unique, le robot reproduit cette demande sur le faux site, de sorte que l’utilisateur saisit le bon code sur le faux site et que le robot le transfère ensuite rapidement à la véritable tentative de connexion perpétrée par le fraudeur.
Microsoft indique que ce kit a fait l’objet d’une première publicité en ligne il y a près d’un an et qu’il est vendu à partir de 300 dollars pour la version standard et de 1 000 dollars pour la version de luxe.
Bien que cette mesure n’apporte rien de nouveau, elle abaisse considérablement la barrière d’ entrée des fraudeurs et devrait entraîner une augmentation massive de ce type de délits, en contournant l’OTP qui, soyons honnêtes, est la forme la plus courante d’authentification à deux facteurs et qui est toujours utilisée par la majorité des marques en ligne.
La raison pour laquelle ceci est pertinent pour TMT Authenticate est également très simple, parce qu’il travaille directement en conjonction avec les opérateurs de réseaux mobiles qui authentifient l’appareil à partir de données cryptées détenues sur la carte SIM, il ne nécessite pas que l’utilisateur entre des informations d’identification, il n’y a donc rien à partager avec les méchants.
En outre, le flux de communication n’implique pas seulement l’appareil, car la messagerie d’authentification passe directement entre l’opérateur, TMT Analysis et le site web auquel vous essayez d’accéder, et non le combiné. Par conséquent, il n’y aura jamais de risque d’attaques de type “Man-in-the-middle”, car il n’y a rien à intercepter.
Last updated on mars 21, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >
