كشفت كاسبرسكي عن تقنيات التصيد الاحتيالي المتقدمة التي تمر عبر المصادقة الثنائية (2FA)

عرض مثال على موقع تصيد احتيالي مصرفي (الصورة: كاسبرسكي)

جاكرتا - كشفت كاسبرسكي عن تطور أحدث تقنيات التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت للتجاوز مصادقة عاملين (2FA) ، وهي خطوة أمنية مهمة مصممة لحماية الحسابات عبر الإنترنت.

تهدف ميزة 2FA هذه إلى إضافة طبقة أمان إضافية لحماية حسابات المستخدمين على الرغم من اختراق كلمات المرور الخاصة بهم. ومع ذلك ، طورت المحتالين طرقا لخداع المستخدمين ، حتى يتمكنوا من تجاوز حماية 2FA.

OTP روبوتات هي أداة يستخدمها المحتالون لاعتراض OTP من خلال تقنيات الهندسة الاجتماعية. عادة ، يحاول المهاجمون الحصول على بيانات اعتماد تسجيل الدخول إلى المستخدم من خلال التصيد الاحتيالي أو تسرب البيانات.

"يمكن أن تصبح الهندسة الاجتماعية معقدة للغاية ، خاصة مع استخدام روبوتات OTP التي يمكن أن تحاكي المكالمات الحقيقية من الخدمات أو المنظمات الممثلة الشرعية" ، قالت أولغا سفيستونوفا ، الخبيرة الأمنية في كاسبرسكي في تقريرها الذي تم استلامه يوم الاثنين 10 يونيو.

ثم قم بتسجيل الدخول إلى الحساب ، مما أدى إلى تشغيل OTP للشحن إلى الهاتف المحمول للمستخدم. بعد ذلك ، سيتصل روبوت OTP بالمستخدمين ، ويتظاهر بأنهم ممثلون عن منظمة موثوقة ، ويقنعون الضحايا بمشاركة OTP.

أخيرا ، بمجرد أن يتلقى المهاجم OTP من خلال الروبوت ، سيستخدمونه للوصول إلى حساب الضحية.

كما وجدت كاسبرسكي أن هؤلاء المحتالين يديرون روبوتات OTP من خلال ألواح عبر الإنترنت مخصصة أو منصات مراسلة مثل Telegram. يأتي هذا الروبوت مع مجموعة متنوعة من الميزات وخطط الاشتراك.

أظهر أبحاث كاسبرسكي تأثيرا كبيرا لهجوم الروبوتات التصيد الاحتيالي و OTP. من 1 مارس إلى 31 مايو 2024 ، منعت منتجات الشركة 653.088 محاولة لزيارة المواقع التي أنشأتها أجهزة التصيد الاحتيالي التي تستهدف القطاع المصرفي ، والتي غالبا ما تستخدم بياناتها في الهجمات باستخدام روبوتات OTP.

وفي الفترة نفسها، اكتشفت تقنية كاسبرسكي 4721 صفحة تصيد احتيالي تم إنشاؤها بواسطة مجموعات تهدف إلى تجاوز مصادقة عاملين في الوقت الفعلي.

ولذلك، تؤكد كاسبرسكي أنه من المهم البقاء يقظا واتباع أفضل الممارسات الأمنية.