卡巴斯基公布了一项超越两因素身份验证的先进网络钓鱼技术(2FA)
雅加达 - 卡巴斯基揭露了网络犯罪分子用来绕过双因素(2FA)身份验证的最新网络钓鱼技术的先进演变,这是旨在保护在线帐户的重要安全措施。
2FA功能旨在增加额外的安全层,以保护用户帐户,即使其密码被盗用。但是,欺诈者已经开发出欺骗用户的方法,以便他们可以绕过2FA保护。
OTP机器人是欺诈者用来通过社交工程技术拦截OTP的工具。通常,攻击者会试图通过网络钓鱼或数据泄露获得用户登录凭据。
“社会工程可能非常复杂,特别是使用OTP机器人可以模仿合法服务或组织代表的真实通话,”卡巴斯基安全专家Olga Svistunova在6月10日星期一收到的一份报告中表示。
然后登录帐户,从而触发OTP发送到用户的手机。之后,OTP机器人将打电话给用户,假装是受信任组织的代表,并说服受害者共享OTP。
最后,攻击者通过机器人接收OTP后,他们将使用它来访问受害者的帐户。
卡巴斯基还发现,这些欺诈者通过特定的在线面板或Telegram等消息传递平台管理OTP机器人。此机器人具有各种功能和订阅计划。
卡巴斯基的研究表明,网络钓鱼机器人攻击和OTP具有重大影响。从2024年3月1日至5月31日,该公司的产品阻止了653,088次访问针对银行部门的网络钓鱼设备产生的网站的尝试,这些数据经常用于与OTP机器人的攻击。
同期,卡巴斯基技术检测到该工具生成的4,721页的网络钓鱼,旨在通过实时两因素身份验证。
因此,卡巴斯基强调,保持警惕并遵循最佳安全实践非常重要。