CYBER NEWS

Simples Ataque Bruteforces Cartões de Crédito Em menos de um minuto

pc-questões-stforum
Nós todos sabemos o que acontece durante as férias de inverno - as pessoas começam a usar seus cartões e os bancos tornaram-se muito ocupado devido ao aumento da quantidade de transações realizadas devido às férias de inverno. Essa também é a oportunidade perfeita para os cibercriminosos atacarem e roubarem fundos. As notícias surgiram exatamente de tal método, que permite adivinhar de maneira simples as credenciais cruciais do cartão de crédito em menos de um minuto.

O método, which was discovered by very clever individuals at Newcastle University was discovered as a result of two types of weaknesses in how online transactions were conducted via the Visa system. As fraquezas são inúteis em primeira mão, mas quando eles são combinados com uma ferramenta especial, as informações do seu cartão de crédito podem ser expostas mais rapidamente do que você pode dizer: "O chapeuzinho vermelho deu um passeio pela estrada da memória".

Uma das fraquezas que permitem que esse cenário de pesadelo ocorra é aproveitar a falta de detecção do sistema de pagamento on-line de vários pagamentos inválidos realizados em vários sites. A maioria dos sites dá permissão para fazer várias tentativas malsucedidas de pagamento on-line com um cartão.

A outra vulnerabilidade descoberta pelos pesquisadores é a falta de verificações repetidas durante o pagamento, o que pode resultar na entrada de informações variáveis.

Ao inserir um software especial do tipo Toolkit, que usa uma técnica de adivinhação para fatorar informações, o último 4 dígitos de um determinado cartão são suficientes para roubar sua:

  • Código de Valor de Verificação de Cartão.
  • Código postal.
  • Número completo do cartão.
  • Data de expiração.

Este kit de ferramentas, também conhecido como “Kit de Ferramentas CCS2015”(Fonte: PCmag.com) tem a capacidade de conectar-se a vários sistemas de sites para transações on-line e executar a remoção de elementos de informações desconhecidas pelo método de tentativa de forçar brutalidade e erro, e isso é feito até que todos os detalhes do cartão sejam adivinhados.

Para poder reconhecer uma data de validade Neste pool de informações, o kit de ferramentas requer menos de 100 tentativas de cartões Visa. Quando se trata de descobrir o código de segurança (CVV) as tentativas vão no número sub-1000. Quando vários pagamentos são realizados usando um cartão, é muito difícil esconder um cartão por muito tempo.

Essa violação da segurança no nível do consumidor deve-se principalmente aos próprios sistemas de pagamento on-line. Como esses sistemas de pagamento não estão intimamente relacionados aos bancos, eles não podem monitorá-los e não são responsáveis ​​por eles também. Isso resulta no invasor não apenas ser capaz de obter essas informações rapidamente, mas também ser capaz de criar um cartão de crédito duplicado com um chip, usando essas informações. Isso permite que o hacker tire todo o dinheiro do seu cartão, sabendo apenas o último 4 dígitos do número Visa de 16 dígitos.

E já que a raiz da questão é matemática, no momento, não há atualização ou correção que possa corrigir esse problema, simplesmente porque o software calcula números. A única abordagem é consertar todos os sistemas de pagamento online que validam usuários. Todo mundo que usa cartões Visa é aconselhado a não mostrar seus cartões a absolutamente ninguém externo e a pagar em dinheiro em locais públicos, em vez de usar cartões de crédito. Também é aconselhável monitorar constantemente atividades suspeitas em seus cartões, se possível através de uma notificação por SMS. O pagamento de algo online deve ser feito por outro cartão, como MasterCard, que não relata essas vulnerabilidades.

Avatar

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...