2FA yani iki faktörlü doğrulama, hesapları korumak için güçlü bir çözüm olarak ortaya çıkmış olsa da, siber korsanlar rahat durmuyor. Zararlı yazılımlar veya başka yöntemlerle iki faktörlü doğrulamayı aşmaya çalışıyorlar.
Araştırmacılar, hackerların 2FA'yı atlatmak için çeşitli çözümler geliştirdiğini ve son birkaç ay içinde iki faktörlü doğrulamayı geçmek için girişimlerin arttığına dikkat çekti.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA NASIL ÇALIŞIYOR?
Kısaca 2FA, bir kullanıcının bazı hizmetlere erişmesinden önce kimliği doğrulamaya yararyan bir güvenlik sistemidir. Doğrulama ise bir kere geçerli olan parola, bağlantı, kod, biyometrik güvenlik işareti şeklinde gerçekleşebilir. Genel olarak 2FA parolası veya kodu, e-posta adresine veya cep telefonuna mesaj olarak gönderilir.
TELEGRAM BOTLARI ŞİFRELERİ NASIL ÇALIYOR? NASIL KULLANILIYOR?
Intel 471 araştırmacıları, haziran ayından bu yana 2FA'yi atlama çözümlerinde Telegram'ın kullanımında ani bir artış gözlemlediklerini açıkladı. Telegram'da bot oluşturma ve yönetme imkanı var. İşte siber suçlular da bu noktada devreye giriyor.
Güvenlik raporuna göre Telegram botları, kimlik avı girişimlerinin potansiyel kurbanlarını otomatik olarak arıyor ve kurban kişilere banka tarafından gönderilmiş gibi görünen mesajlar atıyorlar. Böylece kullanıcıları, tek seferlik kodları veya şifreleri kendilerine göndermeleri için kandırmaya çalışıyorlar.
Bazı botlar ise kimlik avı ve SIM değiştirme (SIM-Swap) saldırılarıyla sosyal medya kullanıcılarını hedef alıyor.
İKİ BOT TESPİT EDİLDİ
Araştırmacılar şimdiye kadar SMSRanger ve BloodOTPbot adında iki tehlikeli bot tanımladı. SMSRanger, Apple Pay, PayPal ve Google Play gibi hizmetleri hedefliyor.
BloodOTPbot bir bankanın müşteri hizmetlerini taklit ederek, otomatik aramalar oluşturabilen SMS tabanlı bir bot.
Güvenlik uzmanları tek seferlik şifreleri ve kodları ele geçiren yeni siber suç hakkında kullanıcıları uyardı ve konuyla ilgili olarak Telegram'la, diğer yetkililerle iletişime geçtiklerini belirtti.
