Birleşik Krallık’ta üç adam uyuşturucu kullanmaktan suçlu bulundu otp[.]acentesaldırganların birçok web sitesinin parolalara ek olarak ikinci bir kimlik doğrulama faktörü olarak istediği tek kullanımlık parolaları (OTP’ler) ele geçirmesine yardımcı olan bir zamanlar popüler olan çevrimiçi bir hizmettir.
Kasım 2019’da başlatılan OTP Agency, çeşitli web sitelerine giriş yapmak için gereken tek seferlik şifreleri ele geçirmek için bir hizmetti. Birinin banka hesabı bilgilerini çalmış olan dolandırıcılar, hedef kişinin telefon numarasını ve adını girebilir ve hizmet, hedef kişiye hesabındaki yetkisiz etkinlik hakkında onları uyaran otomatik bir telefon görüşmesi başlatırdı.
Arama sırasında hedefteki kişiden, telefonunun mobil uygulaması tarafından oluşturulan tek seferlik bir şifre girmesi isteniyor ve kod daha sonra dolandırıcının OTP Ajansı web sitesindeki kullanıcı paneline iletiliyor.
İngiltere’nin 30 Ağustos’ta yayınladığı bir bildiride, Ulusal Suç Ajansı (NCA) üç adamın OTP Ajansı’nı yönetmekten suçlu bulunduğunu söyledi: Nasır Picari22, Hornchurch, Essex’ten; Vijayasidhurshan Vijayanathan21, Aylesbury, Buckinghamshire’dan; ve Aza Siddeeque19, Milton Keynes, Buckinghamshire’dan.
KrebsOnSecurity, Şubat 2021’de İngiltere merkezli başka bir kimlik avı ile ilgili hizmete bağlı tutuklamalar hakkında bir hikayede OTP Agency’nin profilini çıkardı. OTP Agency’yi temsil ettiğini iddia eden biri daha sonra hikayenin iftira niteliğinde olduğunu ve meşru bir dolandırıcılık karşıtı hizmet olduklarını iddia ettikleri birkaç yorum yayınladı. Ancak, hizmetin Telegram kanalı, sahiplerinin OTP Agency’yi tek bir amaçla kurduklarını açıkça gösterdi: Müşterilerinin çevrimiçi hesapları ele geçirmelerine yardımcı olmak.
Bu yayından birkaç saat sonra OTP Agency web sitesini kapattı ve dükkanını kapatıp kullanıcı veritabanını temizlediğini duyurdu. NCA, Şubat 2021 haberinin Picari ve Vijayanathan arasında panik dolu bir mesaj alışverişine yol açtığını söyledi:
Picari dedi ki: Kardeşim başımız büyük belada… Beni kovduracaksın… Kardeşim sohbeti sil
Vijayanathan: Emin misin?
Picari: Orada çok fazla kanıt var
Vijayanathan: %100 emin misin?
Picari: Çok suçlayıcı… Bir göz atın ve ‘dolandırıcılık’ kelimesini arayın… Sadece OTP sohbetinde… bulabileceğimiz tüm kanıtları düşünün… bulacaklar
Vijayanathan: Aynen öyle, eğer HER ŞEYİ kapatırsak
Picari: İlk mesajımıza gittiler… Suçlayıcı görünüyoruz… Kapatırsak… Sohbeti sil derim… Sohbetimiz %100 Sahtekarlıktır
Vijayanathan: Beyni olan herkes sana burada durmanı ve devam etmeni söyleyecektir
Picari: Kapatmamız bunu yapmadığımız anlamına gelmiyor… Ama sohbetimizi silmek… Soruşturmalarını mahvedecek… Sitede hileli hiçbir şey yok
Telegram kanalını silmesine rağmen, OTP Agency müşterilerinden (ve/veya paradan) uzaklaşmayı zor buldu. Vijayanathan’ın akıllıca tavsiye ettiği gibi kapanmak yerine, sadece birkaç gün sonra OTP Agency müşterilerle yeni bir Telegram kanalında iletişim kurdu, yeni bir giriş sayfası sundu ve mevcut müşterilere kullanıcı adlarının, şifrelerinin ve bakiyelerinin aynı kalacağına dair güvence verdi.
OTP Agency, ilk kapanışın hemen ardından müşterilerine mevcut oturum açma bilgilerinin çalışmaya devam edeceğini bildirdi.
Ancak bu canlanma kısa ömürlü olacaktı. NCA, üçlünün tutuklanmasının ardından sitenin bir aydan kısa bir süre sonra çevrimdışı hale getirildiğini söyledi. NCA araştırmacıları, hizmetin aktif olduğu 18 ay boyunca 12.500’den fazla kişinin OTP Ajansı kullanıcıları tarafından hedef alındığını söyledi.
Picari, hizmetin sahibi, geliştiricisi ve ana yararlanıcısıydı ve kişisel bilgileri ve OTP Agency’nin mülkiyeti, Şubat 2020’de artık faaliyette olmayan İngilizce siber suç forumu Raidforums’a gönderilen bir “dox”ta ortaya çıktı. NCA, Haziran 2020’de hizmeti araştırmaya başladığını söyledi.
Hizmeti yürüttükleri gerekçesiyle suçlarını kabul eden OTP Ajansı operatörleri; Aza Siddeeque, Callum Picari ve Vijayasidhurshan Vijayanathan.
OTP Ajansı ortadan kalkmış olabilir, ancak birkaç benzer OTP müdahale hizmeti hala faaliyette ve yeni müşteriler kabul ediyor; bunların arasında KrebsOnSecurity’nin Eylül 2021’de profillediği uzun süredir devam eden bir hizmet de var: SMS KorucusuSMSRanger hakkında daha fazla bilgiyi gelecek yazımızda bulabilirsiniz.
Alıcıları olası dolandırıcılık konusunda uyaran kısa mesajlar, e-postalar ve telefon görüşmeleri en yaygın dolandırıcılık tuzaklarından bazılarıdır. Birisi (veya bir şey) sizi arayıp bankanızdan olduklarını söylerse veya sizden herhangi bir kişisel veya finansal bilgi vermenizi isterse, cevap verme. Hemen telefonu kapatın, nokta.
Eğer arama, hesabınızın güvenliği ve bütünlüğü konusunda endişe duymanıza neden oluyorsa, hesap durumunuzu çevrimiçi kontrol edin veya finans kuruluşunuzu arayın; ideal olarak bankanın web sitesinden veya ödeme kartınızın arkasında bulunan bir telefon numarasını kullanın.
Daha fazla bilgi için: Şüpheye Düştüğünüzde Telefonu Kapatın, Yukarı Bakın ve Geri Arayın