Yeni kimlik avı saldırı biçimleri artıyor
İki faktörlü kimlik doğrulama, siber güvenlikte standart bir güvenlik özelliği haline gelmiştir. Kullanıcıların kimliklerini ikinci bir kimlik doğrulama adımıyla, genellikle kısa mesaj, e-posta veya kimlik doğrulama uygulaması aracılığıyla gönderilen tek kullanımlık bir parola (OTP) ile doğrulamalarını gerektirir.
Bu ekstra güvenlik katmanı, kullanıcıların şifreleri çalınsa bile hesaplarını korumayı amaçlamaktadır. Ancak dolandırıcılar, kullanıcıları bu OTP'leri ifşa etmeleri için kandırmak ve OTP botları aracılığıyla 2FA korumalarını aşmalarını sağlamak için karmaşık yöntemler kullanmaktadır.
OTP Bot, dolandırıcıların sosyal mühendislik saldırıları yoluyla OTP kodlarını ele geçirmek için kullandıkları gelişmiş bir araçtır. Saldırganlar genellikle kimlik avı veya veri açıklarından yararlanarak bilgi çalma gibi yöntemlerle kurbanların oturum açma bilgilerini çalmaya çalışır.
Ardından kurbanın hesabına giriş yaparlar ve OTP kodunun kurbanın telefonuna gönderilmesini tetiklerler. Ardından, OTP botu kurbanı otomatik olarak arar ve güvenilir bir kuruluşun çalışanı gibi davranarak, önceden programlanmış bir konuşma betiği kullanarak kurbanı OTP kodunu açıklamaya ikna eder. Son olarak, saldırgan bot aracılığıyla OTP kodunu alır ve bunu kullanarak kurbanın hesabına yasa dışı erişim sağlar.
Dolandırıcılar, kurbanların bu yönteme daha hızlı yanıt verme eğiliminde olması nedeniyle kısa mesajlar yerine sesli aramaları tercih ediyor. OTP botları, güven ve ikna duygusu yaratmak için insan aramalarının tonunu ve aciliyetini taklit ediyor.
Bir OTP botunu kullanmak için dolandırıcının önce kurbanın oturum açma bilgilerini çalması gerekir. Genellikle bankaların, e-posta servislerinin veya diğer çevrimiçi hesapların gerçek oturum açma sayfalarına tıpatıp benzeyen kimlik avı web sitelerini kullanırlar. Kurban kullanıcı adı ve şifresini girdiğinde, dolandırıcı bu bilgileri otomatik olarak anında (gerçek zamanlı olarak) toplar.
Kaspersky istatistiklerine göre, 1 Mart - 31 Mayıs 2024 tarihleri arasında güvenlik çözümleri, bankaları hedef alan kimlik avı araç setleri tarafından oluşturulan web sitelerine 653.088 ziyareti engelledi.
Bu sitelerden çalınan veriler genellikle OTP bot saldırılarında kullanılıyor. Siber güvenlik şirketi, aynı dönemde, gerçek zamanlı olarak iki faktörlü kimlik doğrulamayı atlatmak üzere tasarlanmış araç setleri tarafından oluşturulan 4.721 kimlik avı sitesi tespit etti.
Çözüm
2FA önemli bir güvenlik önlemi olsa da, her derde deva değildir. Siber güvenlik uzmanları, kullanıcıları bu karmaşık dolandırıcılıklardan korumak için şunları öneriyor:
- Şüpheli e-posta mesajlarındaki bağlantılara tıklamaktan kaçının. Herhangi bir kuruluştaki hesabınıza giriş yapmanız gerekiyorsa, tam web sitesi adresini yazın veya yer imi kullanın.
- Web sitesi adresinin doğru olduğundan ve yazım hatası içermediğinden emin olun. Web sitesi kayıt bilgilerini kontrol etmek için Whois aracını kullanabilirsiniz. Web sitesi yakın zamanda kaydedilmişse, muhtemelen dolandırıcılık amaçlı bir web sitesidir.
- Arayan kişi ne kadar ikna edici görünürse görünsün, asla telefon üzerinden OTP kodu vermeyin. Bankalar ve diğer saygın kuruluşlar, kullanıcıların kimliklerini doğrulamak için telefon üzerinden OTP kodlarını okumalarını veya girmelerini asla istemez.
[reklam_2]
Source: https://laodong.vn/cong-nghe/canh-bao-ve-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-2-yeu-to-1351735.ldo
![[Fotoğraf] Da Nang: Su yavaş yavaş çekiliyor, yerel yetkililer temizlikten faydalanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, yolsuzluk, israf ve olumsuzlukla mücadele ve bunların önlenmesi konulu 5. Ulusal Basın Ödülleri Töreni'ne katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Yorum (0)