首先,全球各地的金融機構應該受到讚賞,不去抨擊,因為他們的努力得以實現多因素身分驗證 (MFA)。大多數消費者都希望減少阻力,在網路上運用 “Easy”樞紐來進行線上交易。從歷史上來看,多因素身分驗證一直讓體驗網路銀行使用者的限制元素。值得注意的是所有這些惡意行動的發生,都是在銀行生態系統範圍之外,並從受害人的設備加以操縱。銀行現在必須尋找出是誰設計他們的網路和移動銀行的身分驗證機制去假定多數使用者設備是否出現問題?這並不是一個簡單的任務。
然而,這項研究允許目睹到即將發生的事。FTR (Forward-Threat Looking Research)
團隊熱衷於專注在網路犯罪定位的去向在接下來的 12 至 18個月裡。對於如何尋找出針對銀行與其終端使用者的攻擊模式,愛曼托行動是未來幾個月內最明顯的例子。攻擊者持續針對金融機構網路釣魚,不僅在歐洲且在世界各地的金融機構中間人攻擊 (MiTM) 下一代工程師。正如我們所看到的和 Perkele 之前所研究的,對於 Android 的軟體封包措施,雙因素身分驗證可能會被打敗,尤其是如果最終用戶將受騙在自己的手機上安裝惡意軟體;惡意軟體將會非法隱藏在我們的行動裝置上,攔截一次性密碼 (OTP) 或權杖令牌重要機密。
資料來源:http://blog.trendmicro.com/online-banking-challenges-leveling-up/
