研究人员发现网络罪犯之间在暗网中讨论了绕过基于在线卡交易的最常见安全措施的方法方法的讨论。

来自Gemini Advisory的专家发现，威胁行为者已经采取了一种策略，将社会工程学和网络钓鱼攻击结合使用来规避3D Secure（3DS）安全措施。

虽然提供了3DS的两个版本，而3DS的版本在技术上更具弹性，但该报告指出“网络钓鱼和社会工程计划通常会超越技术升级。”

社会工程学攻击

3DS协议是一种流行的防欺诈机制，它增加了一层额外的验证，以确保基于在线卡的交易的真实性。3DS 2是旨在容纳智能手机的协议的最新版本。

但是，据报道，原始的3DS版本仍在广泛使用，这使攻击者更容易规避安全措施。

根据Gemini的说法，使3DS 2更能抵御欺诈的原因在于，它利用了一百多个关键数据点，包括来自商家的相关上下文数据来验证交易的性质。

然而，令人担忧的是，研究人员指出：“尽管3DS 2对于网络罪犯而言更难绕过，但它并不会渗透完善的社会工程学技能。”

因此，网络犯罪分子不会直接通过蛮横的安全措施强行采取行动，而是通过制定正确的社会工程活动来解决它们。

研究人员总结说：“双子座咨询公司以中等信心评估网络犯罪分子可能会继续依靠社会工程学和网络钓鱼来绕过3DS安全措施。”这暗示着最终要由用户确保他们不会成为精心设计的社会工程计划的牺牲品。