- Bilgisayar korsanları, MFA’yı gerçek zamanlı olarak atlamak için uyarlanabilir kimlik avı kitleri kullanıyor
- Mağdurların profilleri çıkarılıyor, sahte aramalarla kandırılıyor ve özelleştirilmiş kimlik avı sitelerine yönlendiriliyor
- Okta, kimlik avına karşı dayanıklı 2FA ve ağ kontrollerini bu saldırıları engellemeye çağırıyor
Uzmanlar, bilgisayar korsanlarının, gerçek zamanlı olarak uyum sağlayarak vishing saldırılarını tamamlayan son derece gelişmiş, uyarlanabilir kimlik avı kitleri kullanmaya başladıkları konusunda uyardı.
Okta’dan güvenlik araştırmacıları açıklığa kavuşmuş şu anda insanların kimlik avı araçlarını hedeflemek için kullanılan çok sayıda özel kimlik avı kitini “tespit ettiler ve parçalara ayırdılar” Google, Microsoftve Okta hesaplarının yanı sıra çeşitli kripto para birimi sağlayıcıları.
Saldırı, tehdit aktörünün kurbanın profilini çıkarması, uygulamaları ve kullandıkları BT destek telefon numaralarını öğrenmesiyle başlar. Daha sonra özelleştirilmiş bir kimlik avı sitesi kuruyorlar ve kurbanları sahte bir şirket veya destek telefon numarası aracılığıyla arıyorlar.
Kimlik avına karşı dayanıklı 2FA kullanma
Sonraki adımlarda, kurbanı özelleştirilmiş kimlik avı sitesini ziyaret etmesi ve oturum açmaya çalışması için kandırırlar. kimlik bilgileri anında saldırgana iletilir ve saldırgan da bu verileri meşru hizmete giriş yapmak için kullanır. Herhangi bir MFA (kimlik avına dayanıklı olmayan) biçimi sunulursa, kullanıcıdan işlemi tamamlamasını istemek için kimlik avı sitesini gerçek zamanlı olarak güncelleyebilirler.
Okta, aracın kalitesinin ve sağladığı çevikliğin, bir saldırı türü olarak vishing’i daha popüler hale getirdiğini söylüyor:
Okta Tehdit İstihbaratı tehdit araştırmacısı Moussa Diallo, “Bu araçlardan birinin sürücü koltuğuna oturduğunuzda, neden daha yüksek düzeyde ses tabanlı sosyal mühendislik gözlemlediğimizi hemen anlayabilirsiniz” dedi.
“Bu kitleri kullanarak, hedeflenen kullanıcıya telefon eden bir saldırgan, kullanıcı kimlik bilgisi avı sayfalarıyla etkileşime girerken kimlik doğrulama akışını kontrol edebilir. Arama sırasında verdikleri talimatlarla hedefin tarayıcısında hangi sayfaları mükemmel bir senkronizasyonla göreceğini kontrol edebilir. Tehdit aktörü bu senkronizasyonu, kimlik avına karşı dayanıklı olmayan herhangi bir MFA biçimini yenmek için kullanabilir.”
Bu saldırılara karşı savunma yapmak, kimlik avına karşı dayanıklı dağıtım gerektirir 2FAOkta vurguladı. Bu, ürünlerinden birini veya bir geçiş anahtarını içerebilir. “Ya da her ikisi de, fazlalık uğruna”. Şirket ayrıca, tercih ettikleri anonimleştirme hizmetleri aracılığıyla erişimi reddettikleri için ağ bölgeleri ve kiracı erişim kontrol listeleri kurulduğunda tehdit aktörlerinin “hayal kırıklığına uğradığını” söyledi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.