Kétfaktoros autentikáció megkerülése
A Kaspersky jelentése szerint a kétfaktoros hitelesítés (2FA) egy olyan biztonsági funkció, amelyet 2024-re már alapértelmezettként várunk el. A legtöbb mai weboldal kínálja valamilyen formában, és néhányan közülük nem is engedik használni a szolgáltatásukat, amíg nem engedélyezzük a 2FA-t. Az egyes országok olyan törvényeket fogadtak el, amelyek bizonyos típusú szervezetektől megkövetelik, hogy a felhasználók fiókjait 2FA-val védjék.
Ugyanakkor számos olyan módszer kifejlesztését ösztönözte a feltörésére vagy megkerülésére, amelyek folyamatosan fejlődnek és alkalmazkodnak a jelenlegi realitásokhoz. Az adott hackelési séma attól függ, hogy milyen típusú 2FA-t vesz célba. Bár elég sok 2FA-fajta létezik, a legtöbb megvalósítás az egyszer használatos jelszavakra (OTP) támaszkodik, amelyeket a felhasználó szöveges üzenetben, hanghíváson, e-mail üzenetben, a weboldal hivatalos botjának azonnali üzenetén vagy egy mobilalkalmazás push-értesítésén keresztül kaphat meg. Ezekre a kódokra vadászik a legtöbb online csaló.
A rosszindulatú szereplők az OTP-ket többféle módon is megszerezhetik, beleértve az összetett, többlépcsős kihasználását is.A Kaspersky a pszichológiai megtévesztési módszereket vizsgálja, ahol a támadók manipulálják az áldozatot, hogy adja ki az OTP-t, valamint a manipulációk automatizálására használt eszközöket: az úgynevezett OTP botokat és az adathalász készletek vezérlésére szolgáló adminisztrációs paneleket.
Az OTP botok használata a 2FA megkerülésére viszonylag új keletű online átverési trend, amely komoly veszélyt jelent mind a felhasználókra, mind az online szolgáltatásokra. Az OTP bot egy olyan szoftver, amelyet arra programoztak, hogy a pszichológiai megtévesztés segítségével elfogja az OTP-ket.