Εξελιγμένη απάτη κλοπής κωδικών OTP, κυβερνοεπιθέσεις εκμεταλλεύονται νέες ευπάθειες

[διαφήμιση_1]

Εμφανίζεται μια εξελιγμένη απάτη κλοπής κωδικού OTP

Σύμφωνα με την Kaspersky, μεταξύ 1ης Μαρτίου και 31ης Μαΐου 2024, η μονάδα μπλόκαρε 653.088 επισκέψεις σε ιστότοπους που δημιουργήθηκαν από κιτ ηλεκτρονικού "ψαρέματος" (phishing) που στόχευαν τράπεζες.

Κατά την ίδια περίοδο, η Kaspersky εντόπισε 4.721 ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που δημιουργήθηκαν από εργαλεία που αποσκοπούσαν στην παράκαμψη μέτρων ελέγχου ταυτότητας δύο παραγόντων.

κωδικός μηνύματος w otp 3035.jpg — Τα μηνύματα κειμένου OTP είναι μια μέθοδος ελέγχου ταυτότητας δύο παραγόντων που χρησιμοποιείται συνήθως στο Βιετνάμ. Φωτογραφία: Trong Dat

Όταν το θύμα εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του στον ψεύτικο ιστότοπο, ο απατεώνας θα συλλέξει αυτόματα τις πληροφορίες αμέσως, σε πραγματικό χρόνο. Στη συνέχεια, θα συνδεθεί και θα ενεργοποιήσει την αποστολή του κωδικού OTP στο τηλέφωνο του θύματος.

Κανονικά, ακόμη και αν αποκαλυφθεί ο κωδικός πρόσβασης, ο λογαριασμός του χρήστη θα προστατεύεται από έλεγχο ταυτότητας 2 παραγόντων ή έλεγχο ταυτότητας 2 βημάτων. Ωστόσο, έχει εμφανιστεί ένα νέο κόλπο όταν οι απατεώνες χρησιμοποιούν bots OTP για να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν τον κωδικό OTP.

Τα bots OTP θα καλούν αυτόματα το θύμα, παριστάνοντας τον υπάλληλο ενός αξιόπιστου οργανισμού. Τα bots OTP χρησιμοποιούν προγραμματισμένα σενάρια συνομιλίας για να πείσουν το θύμα να αποκαλύψει τον κωδικό OTP. Μέσω αυτού, ο χάκερ αποκτά τον κωδικό OTP και τον χρησιμοποιεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό.

Οι απατεώνες προτιμούν να χρησιμοποιούν φωνητικές κλήσεις αντί για μηνύματα κειμένου, καθώς τα θύματα τείνουν να ανταποκρίνονται πιο γρήγορα σε αυτήν τη μέθοδο.

Σε κάθε περίπτωση, οι χρήστες δεν πρέπει ποτέ να παρέχουν κωδικούς OTP σε άλλους, ειδικά μέσω κλήσεων ή μηνυμάτων, όσο πειστικό κι αν φαίνεται το περιεχόμενο των πληροφοριών.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια τυπική λειτουργία ασφαλείας στην κυβερνοασφάλεια. Απαιτεί από τους χρήστες να επαληθεύσουν την ταυτότητά τους με ένα δεύτερο βήμα ελέγχου ταυτότητας, συνήθως έναν κωδικό πρόσβασης μίας χρήσης (OTP) που αποστέλλεται μέσω μηνύματος κειμένου, email ή εφαρμογής.

Το Βιετνάμ θα αποκτήσει 10 επιπλέον υποβρύχια οπτικά καλώδια

Στις 14 Ιουνίου, το Υπουργείο Πληροφοριών και Επικοινωνιών εξέδωσε απόφαση με την οποία εγκρίνεται η «Στρατηγική για την ανάπτυξη του διεθνούς συστήματος οπτικών καλωδίων του Βιετνάμ έως το 2030, με όραμα έως το 2035».

Η στρατηγική ανάπτυξης του διεθνούς καλωδιακού συστήματος οπτικών ινών του Βιετνάμ στοχεύει στην έναρξη λειτουργίας τουλάχιστον 10 νέων υποθαλάσσιων γραμμών οπτικών ινών έως το 2030, ανεβάζοντας τον συνολικό αριθμό υποθαλάσσιων γραμμών οπτικών ινών στο Βιετνάμ σε τουλάχιστον 15 γραμμές.

w εθνική μετατροπή αριθμών 1 1 1042.jpg — Η ανάλυση του Υπουργείου Τηλεπικοινωνιών δείχνει ότι για να καλυφθεί η ανάγκη διασφάλισης της ασφάλειας του δικτύου Διαδικτύου του Βιετνάμ, καθώς και για να καλυφθούν οι ανάγκες δημιουργίας αντιγράφων ασφαλείας, η συνολική χωρητικότητα θα πρέπει να είναι τουλάχιστον 350 Tbps. Εικόνα: Hoang Ha

Συγκεκριμένα, σύμφωνα με τον οδικό χάρτη, έως το 2027, το Βιετνάμ θα αναπτύξει και θα θέσει σε λειτουργία 4 νέες υποθαλάσσιες γραμμές οπτικών καλωδίων, αυξάνοντας τη συνολική χωρητικότητα σε τουλάχιστον 134 Tbps. Θα συνεχίσει να διατηρεί τουλάχιστον τη Σιγκαπούρη, το Χονγκ Κονγκ (Κίνα) και την Ιαπωνία ως τους κύριους Ψηφιακούς Κόμβους. Θα επανεξετάζει και θα αξιολογεί περιοδικά τους Ψηφιακούς Κόμβους για την ανάπτυξη σχεδίων για τη διατήρηση, τη μετατόπιση και την προσθήκη κατάλληλων σημείων σύνδεσης για κάθε περίοδο.

Από τις τέσσερις νέες υποβρύχιες καλωδιακές γραμμές που θα αναπτυχθούν έως το 2027, τουλάχιστον μία υποβρύχια καλωδιακή γραμμή θα ανήκει στο Βιετνάμ.

Κατά την περίοδο από το 2028 έως το 2030, τουλάχιστον 6 νέες γραμμές υποβρυχίων οπτικών καλωδίων, συμπεριλαμβανομένης 1 γραμμής που θα ανήκει στο Βιετνάμ, θα αναπτυχθούν και θα τεθούν σε λειτουργία, αυξάνοντας τη συνολική σχεδιασμένη χωρητικότητα των υποβρυχίων οπτικών καλωδίων του Βιετνάμ σε τουλάχιστον 350 Tbps.

Κατά τη διάρκεια αυτής της περιόδου, το Βιετνάμ θα αναπτύξει και θα θέσει σε λειτουργία τουλάχιστον 1 ακόμη διεθνή χερσαία γραμμή οπτικού καλωδίου. Ταυτόχρονα, θα διατηρήσει μέγιστη σύνδεση 90% της χωρητικότητας του υποβρυχίου οπτικού καλωδίου σε τουλάχιστον 4 μεγάλους γειτονικούς ψηφιακούς κόμβους στην περιοχή της Ασίας. Θα διατηρήσει ελάχιστη εφεδρική σύνδεση 10% της χωρητικότητας του υποβρυχίου οπτικού καλωδίου σε τουλάχιστον 2 μεγάλους ψηφιακούς κόμβους στην Αμερική και την Ευρώπη.

Σύμφωνα με το Υπουργείο Τηλεπικοινωνιών, εκτός από τα δύο χερσαία καλώδια που συνδέονται με το Χονγκ Κονγκ (Κίνα) και τη Σιγκαπούρη με συνολική χωρητικότητα 5 Tbps, το Βιετνάμ διαθέτει επί του παρόντος πέντε διεθνείς υποθαλάσσιες καλωδιακές γραμμές με συνολική χωρητικότητα άνω των 20 Tbps σε χρήση και συνολική διαθέσιμη χωρητικότητα 34 Tbps. Σύμφωνα με στατιστικά στοιχεία, κατά μέσο όρο, υπάρχουν 15 περιστατικά με υποβρύχια καλώδια κάθε χρόνο, με τον χρόνο επισκευής πριν από το 2022 να είναι περίπου 1-2 μήνες/περιστατικό και μετά το 2022 περίπου 1-3 μήνες/περιστατικό. Επομένως, υπήρξε μια εποχή που το Βιετνάμ αντιμετώπισε περιστατικά και στις πέντε υποβρύχιες καλωδιακές γραμμές που βρίσκονταν σε χρήση, προκαλώντας απώλεια περίπου 60% της διεθνούς χωρητικότητας σύνδεσης στο Διαδίκτυο για σχεδόν 2 μήνες.

Οι χάκερ αυξάνουν την ταχύτητα εκμετάλλευσης νέων ευπαθειών

Οι χάκερ εκμεταλλεύονται ολοένα και περισσότερο πρόσφατα αποκαλυφθέντα τρωτά σημεία για να εξαπολύσουν κυβερνοεπιθέσεις στα συστήματα οργανισμών και φορέων.

Το παραπάνω σχόλιο κοινοποιήθηκε από τον κ. Nguyen Gia Duc, Διευθυντή Χώρας της Fortinet Vietnam, στον δημοσιογράφο του VietNamNet, στο περιθώριο της ετήσιας εκδήλωσης ασφαλείας Fortinet Accelerate Vietnam 2024 που πραγματοποιήθηκε πρόσφατα στο Ανόι .

Για να αποδείξει το επιχείρημά του, ο κ. Nguyen Gia Duc δήλωσε ότι η ερευνητική ομάδα των FortiGuard Labs προσπάθησε να προσδιορίσει τον χρόνο που χρειάζεται μια ευπάθεια ασφαλείας για να μεταβεί από την αρχική κυκλοφορία στην εκμετάλλευση, εάν τα τρωτά σημεία με υψηλές βαθμολογίες Exploit Prediction Scoring System - EPSS αξιοποιούνται πιο γρήγορα και εάν είναι δυνατόν να προβλεφθεί ο μέσος χρόνος που χρειάζονται οι χάκερ για να την εκμεταλλευτούν χρησιμοποιώντας δεδομένα από το σύστημα EPSS.

κόκκινη τσάντα 1 1447.jpg — Η εκμετάλλευση των τρωτών σημείων ασφαλείας δημοφιλών τεχνολογικών προϊόντων για την διείσδυση και την επίθεση σε συστήματα εξακολουθεί να αποτελεί μια εξέχουσα τάση κυβερνοεπιθέσεων στο Βιετνάμ, καθώς και παγκοσμίως. Φωτογραφία-εικονίδιο: Διαδίκτυο

Με βάση αυτήν την ανάλυση, οι ειδικοί της Fortinet επεσήμαναν ότι κατά το δεύτερο εξάμηνο του περασμένου έτους, οι χάκερ αύξησαν τον ρυθμό με τον οποίο αξιοποιήθηκαν τα πρόσφατα αποκαλυφθέντα τρωτά σημεία, 43% ταχύτερα από ό,τι στο πρώτο εξάμηνο του 2023. Αυτό δείχνει τη σημασία της δέσμευσης των προμηθευτών να αυτοεντοπίζουν τρωτά σημεία από τις εσωτερικές ομάδες και να αναπτύσσουν ενημερώσεις κώδικα πριν από την εκμετάλλευση, ελαχιστοποιώντας τις περιπτώσεις «προσκόλλησης» σε τρωτά σημεία ασφαλείας Zero-Day.

Σύμφωνα με τους ειδικούς, η εκμετάλλευση των τρωτών σημείων ασφαλείας, ιδίως των σοβαρών και υψηλού αντίκτυπου τρωτών σημείων που υπάρχουν σε δημοφιλείς τεχνολογικές λύσεις, για να χρησιμοποιηθεί ως «εφαλτήριο» για την διείσδυση στο σύστημα και, ως εκ τούτου, την ανάληψη του ελέγχου και την κλοπή πληροφοριών από τον οργανισμό, είναι μια από τις εξέχουσες τάσεις στις κυβερνοεπιθέσεις τα τελευταία χρόνια.

Η πόλη Χο Τσι Μινχ διαθέτει 1.800 δισεκατομμύρια VND για ψηφιακό μετασχηματισμό, αλλά δεν έχει χρησιμοποιήσει κανένα από αυτά.

Το πρωί της 14ης Ιουνίου, κατά τη δεύτερη εργάσιμη ημέρα του 31ου Συνεδρίου της Επιτροπής του Κόμματος της πόλης Χο Τσι Μινχ, ο Αντιπρόεδρος της Λαϊκής Επιτροπής της πόλης Χο Τσι Μινχ, Βο Βαν Χόαν, παρουσίασε έκθεση σχετικά με τα αποτελέσματα του ψηφιακού μετασχηματισμού της πόλης. Σύμφωνα με τον κ. Χόαν, η προώθηση του ψηφιακού μετασχηματισμού αποτελεί επίσης μέρος του θέματος της πόλης Χο Τσι Μινχ για το 2024.

Σύμφωνα με τον Αντιπρόεδρο της Λαϊκής Επιτροπής της πόλης Χο Τσι Μινχ, κατά την εφαρμογή του ψηφιακού μετασχηματισμού, η πόλη προσδιορίζει 5 βασικούς πυλώνες, όπως: ψηφιακή πλατφόρμα, ψηφιακή οικονομία , ψηφιακή κοινωνία, ψηφιακή διακυβέρνηση και ψηφιακή ασφάλεια.

Επίσης, σύμφωνα με τον κ. Hoan, το 2024, η πόλη Χο Τσι Μινχ ενέκρινε τακτικό προϋπολογισμό άνω των 1.800 δισεκατομμυρίων VND για επενδύσεις σε εφαρμογές πληροφορικής και ψηφιακό μετασχηματισμό της πόλης το 2024 (φθάνοντας σε ποσοστό 1,22% του συνολικού προϋπολογισμού το 2024).

Ωστόσο, το ποσοστό εκταμίευσης για τον ψηφιακό μετασχηματισμό είναι επί του παρόντος 0%. Ο λόγος είναι ότι το Υπουργείο Οικονομικών της πόλης μόλις ενέκρινε τον προϋπολογισμό στις 3 Μαΐου 2024.

«Η πόλη έχει διαθέσει περισσότερα από 1.800 δισεκατομμύρια VND για τον ψηφιακό μετασχηματισμό, αλλά δεν έχει χρησιμοποιήσει κανένα από αυτά. Ο λόγος είναι ότι δεν έχουμε καταφέρει να ολοκληρώσουμε τη διαδικασία προμήθειας εξοπλισμού, υποβολής προσφορών και δημοπρασιών σε πολλά στάδια», δήλωσε ο Αντιπρόεδρος της Λαϊκής Επιτροπής της Πόλης.

Οι μονάδες δεν έχουν ακόμη εφαρμόσει το 100% της λήψης, της ψηφιοποίησης και της επεξεργασίας στο σύστημα πληροφοριών για την εκκαθάριση διοικητικών διαδικασιών λόγω της παράλληλης χρήσης δύο συστημάτων πύλης δημόσιας υπηρεσίας. Επιπλέον, οι ψηφιακές υπογραφές έχουν εφαρμοστεί, αλλά μόνο πιλοτικά εσωτερικά, δεν έχουν διαδοθεί ευρέως και εξακολουθούν να είναι επιφυλακτικές στην εφαρμογή τους.

Η Apple ανακτά τον «θρόνο» από τη Microsoft· ο Έλον Μασκ απειλεί να απαγορεύσει το iPhone... είναι τα κυριότερα νέα της τεχνολογίας αυτής της εβδομάδας το Σάββατο.

[διαφήμιση_2]
Πηγή: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html