İSTANBUL (AA) - Kaspersky, bankacılık sektörünü hedef alan ve genellikle tek seferlik parola (OTP) botlarıyla yapılan saldırılarda kullanılan siteleri ziyaret etmeye yönelik 3 ayda 653 bin 88 girişimi engelledi.
Şirketten yapılan açıklamaya göre, Kaspersky, çevrim içi hesapların güvenliğini sağlamak için iki faktörlü kimlik doğrulamanın (2FA), siber suçlular tarafından kullanılan kimlik avı teknikleriyle nasıl ele geçirildiğini ortaya çıkardı.
2FA, çevrim içi güvenlikte standart uygulama haline gelirken bu teknikle, kısa mesaj veya e-posta aracılığıyla gönderilen tek seferlik parolayla ikinci bir doğrulama yöntemi kullanılarak kimlik doğrulanması gerekiyor.
Ekstra güvenlik katmanı, şifreler tehlikeye girse bile kullanıcıların hesaplarını korumayı amaçlıyor. Ancak dolandırıcılar, kullanıcıları bu OTP'leri ifşa etmeleri için kandırmanın yeni yollarını geliştirerek 2FA korumalarını atlamalarına izin veriyor. Bu noktada OTP botu, dolandırıcılar tarafından sosyal mühendislik teknikleriyle OTP'leri ele geçirmek için kullanılan bir araç olarak öne çıkıyor.
Saldırganlar genellikle kimlik avı veya veri sızıntıları yoluyla "kurbanın" giriş bilgilerini elde etmeye çalışıyor, ardından kurbanın hesabına giriş yaparak telefonuna bir OTP gönderilmesini tetikliyor. Ardından OTP botu kurbanı arıyor, kuruluşun güvenilir bir temsilcisi gibi davranıyor ve kurbanı OTP'yi paylaşmaya ikna etmek için önceden yazılmış bir diyalog kullanıyor. Son olarak saldırgan, bot aracılığıyla OTP'yi alıyor ve kurbanın hesabına erişmek için kullanıyor.
Dolandırıcılar mesaj yerine telefon aramalarını tercih ediyor, çünkü aramalar kurbanın hızlı yanıt verme şansını artırıyor. Bot, meşru bir aramanın tonunu ve aciliyetini taklit ederek görüşmeyi daha inandırıcı hale getirebiliyor.
- Dolandırıcılar, kullanıcıların bilgilerini gerçek zamanlı ele geçiriyor
Dolandırıcılar OTP botlarını özel çevrim içi paneller veya Telegram gibi mesajlaşma platformları aracılığıyla yönetiyor. Bu botlar çeşitli özelliklere ve abonelik planlarına sahip olurken farklı kuruluşları taklit edecek, birden fazla dil kullanacak ve erkek ve kadın sesleri arasında seçim yapacak şekilde özelleştirilebiliyorlar.
Bir OTP botu kullanmadan önce, dolandırıcılar önce kurbanın kimlik bilgilerini çalıyor. Bu amaçla genellikle bankalar, e-posta hizmetleri veya diğer çevrim içi hesaplar için yasal giriş sayfaları gibi görünen kimlik avı web sitelerini kullanıyorlar. Hedeflenen kişi, kullanıcı adı ve şifresini girdiğinde, dolandırıcılar bu bilgileri gerçek zamanlı olarak ele geçiriyor.
Kaspersky araştırması, bu gibi kimlik avı ve OTP bot saldırılarının önemli bir etki gösterdiğini ortaya koydu.
Kaspersky ürünleri, 1 Mart- 31 Mayıs arasında, bankacılık sektörünü hedef alan kimlik avı kitleri tarafından oluşturulan ve verileri genellikle OTP botlarıyla yapılan saldırılarda kullanılan siteleri ziyaret etmeye yönelik 653 bin 88 girişimi engelledi. Aynı dönemde Kaspersky teknolojisi, iki faktörlü kimlik doğrulamayı atlatmayı amaçlayan kitler tarafından oluşturulan 4 bin 721 kimlik avı sayfasını gerçek zamanlı olarak tespit etti.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, "Sosyal mühendislik, özellikle de meşru hizmetlerin temsilcilerinden geliyormuş gibi gerçek aramaları taklit edebilen OTP botlarının kullanımıyla inanılmaz derecede inandırıcı olabiliyor. Bu nedenle tetikte olmak için uyanık kalmak ve en iyi güvenlik uygulamalarını takip etmek çok önemli. Kaspersky, sürekli araştırma ve yenilik sayesinde dijital yaşamları korumak için son teknoloji güvenlik çözümleri sunuyor." ifadelerini kullandı.