İki faktörlü kimlik doğrulama (2FA), kullanıcı erişimi için iki doğrulama adımı gerektiren ve genellikle çeşitli kanallar aracılığıyla iletilen tek kullanımlık şifrelerle (OTP’ler) uygulanan bir güvenlik yöntemidir.
Saldırganlar, 2FA’yı atlatmak için, kullanıcıları OTP’leri açığa çıkarmaları için kandırmak üzere sosyal mühendislikten yararlanır ve bu manipülasyonları otomatikleştirmek için OTP botları ve kimlik avı kiti yönetim panelleri dahil araçlardan yararlanır.
OTP botları, iki faktörlü kimlik doğrulama (2FA) için kullanılan tek seferlik şifreleri (OTP’ler) çalmak üzere tasarlanmış kötü amaçlı yazılımlardır; saldırganlar önce kurbanın oturum açma bilgilerini alır ve bunları kurbanın telefonunda bir OTP’yi tetiklemek için kullanır.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Bot daha sonra kurbanı bir sosyal mühendislik komut dosyasıyla arayarak OTP’yi telefon üzerinden açıklaması için kandırır ve saldırgan OTP’yi bir kontrol paneli aracılığıyla alır ve bunu kurbanın hesabına erişmek için kullanır.
.webp)
OTP botu, kripto para birimiyle ödenen çeşitli katmanlara sahip bir abonelik hizmetinden yararlanıyor. Dolandırıcı, kurbanın kimlik bilgilerini aldıktan sonra bir kimliğe bürünme kategorisi (banka, e-posta hizmeti vb.) seçip belirli kuruluş adını, kurbanın adını ve telefon numarasını manuel olarak girerek bir arama başlatır.
İsteğe bağlı olarak sosyal mühendislik amacıyla kurbanın kartının son dört hanesi eklenebiliyor ve gelişmiş çağrı özelleştirme seçenekleri sunuluyor.
.webp)
İki faktörlü kimlik doğrulamayı atlayacak şekilde tasarlanmıştır ve kimlik avı saldırısı için yapılandırılmıştır. Saldırgan, kurbanın arayan kimliğinde görüntülenecek kuruluşun telefon numarasını belirleyebilir ve botun arama sırasında kullanacağı dili ve sesi (bölgesel farklılıklar dahil) seçebilir.
Bot ayrıca sesli postayı algılayabilir ve telefonu otomatik olarak kapatabilir. Saldırıyı daha da özelleştirmek için saldırgan, botun önceden oluşturulmuş seçeneklerinde yer almayan belirli kuruluşların kimliğine bürünmek üzere kendi komut dosyalarını içe aktarabilir.
.webp)
Dolandırıcılar, kullanıcıları oturum açma bilgilerini yasal olanları taklit eden sahte web sitelerine girmeleri için kandırarak kurbanın oturum açma bilgilerini çalmak için genellikle kimlik avı dolandırıcılıklarına başvurur.
Kimlik avı saldırıları çeşitli kişisel ayrıntıları hedefleyebilir ve dolandırıcılar, ilk oturum açma girişimi sırasında e-posta adresleri ve parolalar gibi ek verileri toplayarak bundan yararlanabilir.
.webp)
Çalınan bu bilgiler, otomatik tek kullanımlık şifre (OTP) bypass botuyla birleştiğinde, dolandırıcıların kurbanın e-postası veya telefon numarasına bağlı birden fazla hesaba erişmesine olanak tanıyarak ciddi hasara neden olabilir.
.webp)
Kimlik avı kitleri, dolandırıcıların banka oturum açma bilgilerini taklit eden bir kimlik avı web sitesini kontrol etmek için bir yönetici paneli kullandığı ve kurbanın kimlik bilgilerini girdiğinde dolandırıcının görebildiği 2FA’yı atlayarak tek kullanımlık şifreleri (OTP’ler) gerçek zamanlı olarak çalacak şekilde gelişiyor. panel aracılığıyla bunları kullanın ve gerçek banka web sitesine giriş yapmak için bunları kullanın.
Kimlik avı sitesi daha sonra, SecureList’in Mayıs 2024’te 1.200’den fazla kimlik avı sayfası ve bu siteleri yaklaşık 70.000 ziyaret girişiminde bulunduğunu tespit ettiği için, dolandırıcının çalabileceği ve oturum açma işlemini tamamlamak ve potansiyel olarak kurbanın parasını çalmak için kullanabileceği OTP’yi ister.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo