Tyrėjai gilaus interneto platybėse aptiko programišių diskusijas apie metodus, kuriais būtų galima apeiti dažniausiai pasitaikančias internetinių mokėjimų saugumo priemones. „Gemini Advisory“ kompanijos ekspertai aptiko, jog hakeriai jau yra atradę strategiją apeiti vyraujančią saugumo sistemą – „3D Secure“ (sutrumpintai vadinama „3DS“) – naudojant slaptažodžių išviliojimo ir socialinės inžinerijos metodus.
Nors šiuo metu egzistuoja dvi skirtingos „3DS“ versijos ir viena iš jų yra šiek tiek techniškai pažangesnė už savo pirmtakę, tyrėjų pranešime teigiama, jog „duomenų viliojimo schemos neretai pralenkia techninius sistemų atnaujinimus“.
„3DS“ protokolas yra populiarus ir vis dažniau sutinkamas saugumo užtikrinimo įrankis, sukuriantis papildomą tapatybės patvirtinimo lygmenį ir naudojamas banko kortelių mokėjimams internete. „3DS 2“ yra naujausia šio protokolo versija, įtraukianti į procesą ir išmaniuosius telefonus. Deja, pasak „Gemini Advisory“ pranešimo, pirmoji „3DS“ versija vis dar plačiai naudojama ir žymiai lengviau prieinama įsilaužėliams.
Kas paverčia „3DS 2“ saugesne priemone yra tai, kad šis protokolas naudoja daugiau nei šimtą stebėjimo vienetų – įskaitant svarbios kontekstinė informacijos iš pardavėjo patikrinimą – pervedimų autentifikacijai. Tyrėjai taip pat sako „nors „3DS 2“ yra atsparesnė programišių atakoms, ji negali apsaugoti nuo gerų socialinės inžinerijos įgūdžių“. Ne paslaptis, kad šiais laikais vietoje tiesioginių atakų, kibernetiniai nusikaltėliai renkasi ilgesnį kelią – gerai apgalvotas socialines kampanijas, galiausiai padedančias lengvesniu keliu išvilioti didesnes pinigų sumas iš individų.
Pranešimo pabaigoje „Gemini Advisory“ priduria:„Nusikaltėliai ko gero ir toliau pasikliaus socialine inžinerija ir slaptažodžių viliojimu „3DS“ saugumo sistemų apėjimui“ – lyg suteikdami naudotojams užuominą, jog jie patys turi išlikti atidūs ir stengtis nepatekti į gerai apgalvotus programišių spąstus.”