카스퍼스키, 2FA를 통과하는 고급 피싱 기술을 공개

카스퍼스키는 온라인 계정을 보호하기 위해 고안된 중요한 보안 단계 인 2 인증 (2FA)을 우회하기 위해 사이버 범죄자가 사용하는 최신 피싱 기술의 진화를 밝혀 냈습니다. 

이 2FA 기능은 암호가 유출되었음에도 불구하고 사용자 계정을 보호하기 위해 추가 보안 계층을 추가하는 것을 목표로합니다. 그러나 사기꾼들은 사용자를 속이기 위해 방법을 개발하여 2FA 보호를 우회 할 수 있습니다.

OTP 봇은 사기꾼이 사회 공학 기술을 통해 OTP를 가로 채기 위해 사용하는 도구입니다. 일반적으로 공격자는 피싱 또는 데이터 유출을 통해 사용자의 로그인 자격 증명을 얻으려고합니다.

"사회 공학은 매우 복잡 할 수 있으며, 특히 서비스 또는 합법적 인 조직의 대표자로부터 실제 전화를 모방 할 수있는 OTP 봇을 사용하면 더욱 그렇습니다."라고 6 월 10 일 월요일 받은 보고서에서 카스퍼스키의 보안 전문가 인 올가 스비스투노바 (Olga Svistunova)는 말했습니다.

그런 다음 계정에 로그인하여 사용자의 휴대폰으로 전송되는 OTP를 시작합니다. 그 후, OTP 봇은 사용자에게 전화를 걸어 신뢰할 수있는 조직의 대표자를 가장하고 피해자에게 OTP를 공유하도록 설득합니다. 

마지막으로, 공격자가 봇을 통해 OTP를 받으면 피해자 계정에 액세스하는 데 사용합니다. 

카스퍼스키는 또한 이 사기꾼들이 특수 온라인 패널 또는 Telegram과 같은 메시지 전송 플랫폼을 통해 OTP 봇을 관리한다는 것을 발견했습니다. 이 봇에는 다양한 기능과 구독 패키지가 제공됩니다. 

카스퍼스키의 연구는 이러한 피싱 및 OTP 봇 공격의 중요한 영향을 보여줍니다. 2024년 3월 1일부터 5월 31일까지, 회사 제품은 은행 부문을 타겟팅하는 피싱 장치에서 생성된 사이트를 방문하려는 653,088 건의 시도를 방지했습니다. 이 데이터는 종종 OTP 봇 공격에서 사용됩니다. 

같은 기간 동안 카스퍼스키 기술은 실시간으로 2단계 인증을 우회하는 것을 목표로 하는 키트에 의해 생성된 4,721개의 피싱 페이지를 감지했습니다.

따라서 카스퍼스키는 계속해서 경계하고 최고의 보안 관행을 따르는 것이 중요하다고 강조했습니다.