İstanbul
KAPALI
11°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
ANASAYFA GENEL Kaspersky OTP botlarıyla yapılan saldırılara yönelik bildiri yayınladı

Kaspersky OTP botlarıyla yapılan saldırılara yönelik bildiri yayınladı

- Kaspersky Güvenlik Uzmanı Olga Svistunova: - "Kaspersky, sürekli araştırma ve yenilik sayesinde dijital yaşamları korumak için son teknoloji güvenlik çözümleri sunuyor"
yazar
Ahmet Koç
Haber Sitesi Yayın Yönetmeni
244
GÖSTERİM
Kaspersky OTP botlarıyla yapılan saldırılara yönelik bildiri yayınladı

İSTANBUL (AA) - Kaspersky, bankacılık sektörünü hedef alan ve genellikle tek seferlik parola (OTP) botlarıyla yapılan saldırılarda kullanılan siteleri ziyaret etmeye yönelik 3 ayda 653 bin 88 girişimi engelledi.
 

Şirketten yapılan açıklamaya göre, Kaspersky, çevrim içi hesapların güvenliğini sağlamak için iki faktörlü kimlik doğrulamanın (2FA), siber suçlular tarafından kullanılan kimlik avı teknikleriyle nasıl ele geçirildiğini ortaya çıkardı.

2FA, çevrim içi güvenlikte standart uygulama haline gelirken bu teknikle, kısa mesaj veya e-posta aracılığıyla gönderilen tek seferlik parolayla ikinci bir doğrulama yöntemi kullanılarak kimlik doğrulanması gerekiyor.

Ekstra güvenlik katmanı, şifreler tehlikeye girse bile kullanıcıların hesaplarını korumayı amaçlıyor. Ancak dolandırıcılar, kullanıcıları bu OTP'leri ifşa etmeleri için kandırmanın yeni yollarını geliştirerek 2FA korumalarını atlamalarına izin veriyor. Bu noktada OTP botu, dolandırıcılar tarafından sosyal mühendislik teknikleriyle OTP'leri ele geçirmek için kullanılan bir araç olarak öne çıkıyor.

Saldırganlar genellikle kimlik avı veya veri sızıntıları yoluyla "kurbanın" giriş bilgilerini elde etmeye çalışıyor, ardından kurbanın hesabına giriş yaparak telefonuna bir OTP gönderilmesini tetikliyor. Ardından OTP botu kurbanı arıyor, kuruluşun güvenilir bir temsilcisi gibi davranıyor ve kurbanı OTP'yi paylaşmaya ikna etmek için önceden yazılmış bir diyalog kullanıyor. Son olarak saldırgan, bot aracılığıyla OTP'yi alıyor ve kurbanın hesabına erişmek için kullanıyor.

Dolandırıcılar mesaj yerine telefon aramalarını tercih ediyor, çünkü aramalar kurbanın hızlı yanıt verme şansını artırıyor. Bot, meşru bir aramanın tonunu ve aciliyetini taklit ederek görüşmeyi daha inandırıcı hale getirebiliyor.

- Dolandırıcılar, kullanıcıların bilgilerini gerçek zamanlı ele geçiriyor

Dolandırıcılar OTP botlarını özel çevrim içi paneller veya Telegram gibi mesajlaşma platformları aracılığıyla yönetiyor. Bu botlar çeşitli özelliklere ve abonelik planlarına sahip olurken farklı kuruluşları taklit edecek, birden fazla dil kullanacak ve erkek ve kadın sesleri arasında seçim yapacak şekilde özelleştirilebiliyorlar.

Bir OTP botu kullanmadan önce, dolandırıcılar önce kurbanın kimlik bilgilerini çalıyor. Bu amaçla genellikle bankalar, e-posta hizmetleri veya diğer çevrim içi hesaplar için yasal giriş sayfaları gibi görünen kimlik avı web sitelerini kullanıyorlar. Hedeflenen kişi, kullanıcı adı ve şifresini girdiğinde, dolandırıcılar bu bilgileri gerçek zamanlı olarak ele geçiriyor.

Kaspersky araştırması, bu gibi kimlik avı ve OTP bot saldırılarının önemli bir etki gösterdiğini ortaya koydu.​​​​​​​
 

Kaspersky ürünleri, 1 Mart- 31 Mayıs arasında, bankacılık sektörünü hedef alan kimlik avı kitleri tarafından oluşturulan ve verileri genellikle OTP botlarıyla yapılan saldırılarda kullanılan siteleri ziyaret etmeye yönelik 653 bin 88 girişimi engelledi. Aynı dönemde Kaspersky teknolojisi, iki faktörlü kimlik doğrulamayı atlatmayı amaçlayan kitler tarafından oluşturulan 4 bin 721 kimlik avı sayfasını gerçek zamanlı olarak tespit etti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, "Sosyal mühendislik, özellikle de meşru hizmetlerin temsilcilerinden geliyormuş gibi gerçek aramaları taklit edebilen OTP botlarının kullanımıyla inanılmaz derecede inandırıcı olabiliyor. Bu nedenle tetikte olmak için uyanık kalmak ve en iyi güvenlik uygulamalarını takip etmek çok önemli. Kaspersky, sürekli araştırma ve yenilik sayesinde dijital yaşamları korumak için son teknoloji güvenlik çözümleri sunuyor." ifadelerini kullandı.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *
Küresel petrol arzı haziranda günlük 150 bin varil arttı

Küresel petrol arzı haziranda günlük 150 bin varil arttı