Varning om nätfiskeattacker för att kringgå tvåfaktorsautentisering

Nya former av nätfiskeattacker på uppgång

Tvåfaktorsautentisering har blivit en standard säkerhetsfunktion inom cybersäkerhet. Det kräver att användare verifierar sin identitet med ett andra autentiseringssteg, vanligtvis ett engångslösenord (OTP) som skickas via sms, e-post eller autentiseringsapp.

Detta extra säkerhetslager är avsett att skydda användarnas konton även om deras lösenord blir stulna. Bedragare har dock använt sofistikerade metoder för att lura användare att avslöja dessa engångskodslösenord, vilket gör att de kan kringgå 2FA-skydd via engångskodsrobotar.

OTP Bot är ett sofistikerat verktyg som används av bedragare för att avlyssna OTP-koder genom social engineering-attacker. Angripare försöker ofta stjäla offrens inloggningsuppgifter genom metoder som nätfiske eller genom att utnyttja datasårbarheter för att stjäla information.

De loggar sedan in på offrets konto, vilket utlöser att en engångskoden skickas till offrets telefon. Därefter ringer engångskoden automatiskt upp offret och utger sig för att vara anställd på en betrodd organisation med hjälp av ett förprogrammerat konversationsskript för att övertyga offret att avslöja engångskoden. Slutligen får angriparen engångskoden via boten och använder den för att olagligt komma åt offrets konto.

Bedragare föredrar röstsamtal framför textmeddelanden eftersom offren tenderar att svara snabbare på den här metoden. OTP-robotar härmar tonen och brådskan i ett mänskligt samtal för att skapa en känsla av förtroende och övertalning.

För att använda en OTP-bot måste bedragaren först stjäla offrets inloggningsuppgifter. De använder ofta nätfiskewebbplatser som är utformade för att se exakt ut som legitima inloggningssidor för banker, e-posttjänster eller andra onlinekonton. När offret anger sitt användarnamn och lösenord samlar bedragaren automatiskt in denna information direkt (i realtid).

Enligt Kasperskys statistik förhindrade deras säkerhetslösningar 653 088 besök på webbplatser som skapats av nätfiskeverktyg riktade mot banker från den 1 mars till den 31 maj 2024.

Data som stulits från dessa webbplatser används ofta i OTP-botattacker. Under samma period upptäckte cybersäkerhetsföretaget även 4 721 nätfiskewebbplatser skapade av verktygslådor som var utformade för att kringgå tvåfaktorsautentisering i realtid.

Lösning

Även om 2FA är en viktig säkerhetsåtgärd är det inte ett universalmedel. För att skydda användare från dessa sofistikerade bedrägerier rekommenderar cybersäkerhetsexperter:

- Undvik att klicka på länkar i misstänkta e-postmeddelanden. Om du behöver logga in på ditt konto hos någon organisation, skriv in den exakta webbplatsadressen eller använd ett bokmärke.

- Kontrollera att webbplatsadressen är korrekt och inte innehåller några stavfel. Du kan använda Whois-verktyget för att kontrollera webbplatsens registreringsinformation. Om webbplatsen har registrerats nyligen är det troligtvis en bluffwebbplats.

- Lämna aldrig ut engångskoder via telefon, oavsett hur övertygande den som ringer verkar. Banker och andra välrenommerade organisationer ber aldrig användare att läsa eller ange engångskoder via telefon för att verifiera sin identitet.