Fergal Parkinson
Published on: March 21, 2023
Na TMT, há vários motivos pelos quais estamos animados com nosso novo serviço TMT Authenticate, nosso novo serviço de autenticação silenciosa sem atrito, em parte porque acreditamos que ele representa o ecossistema móvel voltando à frente na luta contra a fraude.
No entanto, algumas informações interessantes da Microsoft nesta semana ilustram com muita eficiência por que as coisas precisam avançar.
A equipe de inteligência de ameaças da Microsoft tem monitorado as atividades de um grupo que eles chamam de DEV-1101 e que começou a vender um kit de phishing pronto para uso, que, entre outras coisas, permite que os fraudadores contornem o próprio mecanismo de segurança criado para proteger os usuários, como o SMS One-Time Password (OTP).
Simplificando, o kit inclui uma série de modelos padrão para imitar coisas como o Microsoft Outlook, mas o que é realmente interessante é que ele usa “bots” de IA para ficar no meio do processo de autenticação, contornando a autenticação de dois fatores (2FA) existente.
Quando a vítima cai em um e-mail de phishing e “clica no link”, ela é levada a uma página da Web que se parece com a página de login real de sua marca favorita, mas que obviamente está lá para coletar seus dados de login. A IA reunirá essas credenciais e, paralelamente, abrirá uma sessão de login no site real. Quando o site real enviar a solicitação de autenticação de dois fatores, como uma senha de uso único, o bot espelhará isso no site falso, de modo que o usuário insira o código correto no site falso e o bot, por sua vez, transfira-o rapidamente para a tentativa de login real perpetrada pelo fraudador.
A Microsoft diz que esse kit foi anunciado on-line pela primeira vez há quase um ano e é vendido por apenas US$ 300 para a versão padrão e US$ 1.000 para a versão de luxo.
Embora o acima exposto não esteja fazendo nada que não tenha sido visto antes, é claro que está reduzindo substancialmente a barreira de entrada dos fraudadores e espera-se que anuncie um aumento maciço nesse tipo de crime, contornando uma OTP que, convenhamos, é a forma mais comum de autenticação de dois fatores existente e ainda em uso pela maioria das marcas on-line.
O motivo pelo qual isso é relevante para o TMT Authenticate também é bastante simples, pois ele funciona diretamente em conjunto com as operadoras de rede móvel que autenticam o dispositivo a partir de dados criptografados armazenados no cartão SIM, não exigindo que o usuário insira nenhuma credencial, portanto, não há nada a ser compartilhado com os bandidos.
Além disso, o fluxo de comunicação não envolve apenas o dispositivo, pois a mensagem de autenticação vai diretamente entre a operadora, a TMT Analysis e o site que você está tentando acessar, e não o aparelho. Portanto, você nunca estará suscetível a esses tipos de ataques chamados de Man-in-the-middle, pois não há nada para interceptar.
Last updated on março 21, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
