Advertentie
Kaspersky heeft een nieuwe phishingtechniek ontdekt die door criminelen wordt ingezet om tweefactorauthenticatie te omzeilen. Hierbij wordt phishing gecombineerd met geautomatiseerde bots om gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.
2fa is een beveiligingsfunctie die een standaardpraktijk is geworden in online beveiliging. Gebruikers kunnen op deze manier naast het regulier wachtwoord hun identiteit verifiëren via een tweede vorm van authenticatie. Meestal wordt hierbij een eenmalig wachtwoord (otp) gebruikt dat wordt verzonden via sms, mail of een authenticatie-app.
Het cybersecuritybedrijf heeft nu echter vastgesteld dat cybercriminelen otp-bots inzetten om deze eenmalige wachtwoorden te onderscheppen. Aanvallers proberen meestal de inloggegevens van het slachtoffer te verkrijgen via phishing of datalekken en loggen vervolgens in op het account van het slachtoffer. Hierdoor wordt een otp verstuurd naar de telefoon van het slachtoffer, die vervolgens wordt opgebeld door de otp-bot die zich voordoet als een vertegenwoordiger van de organisatie. De bot probeert via een vooraf opgestelde dialoog het slachtoffer te overhalen om het otp te delen. Uiteindelijk ontvangt de aanvaller het wachtoord via de otp-bot en kan dit worden gebruikt om toegang te krijgen tot de account.
Volgens Kasperky preferen hackers telefoontjes boven berichten omdat er een hogere kans is dat het slachtoffer snel reageert. De bot kan namelijk de toon en urgentie van een legitiem gesprek nabootsen, waardoor het overtuigender klinkt. Bovendien kunnen ze onder meer telefoonnummers spoofen, waardoor het lijkt alsof het beller-ID afkomstig is van een legitieme organisatie. Cybercriminelen moeten wel eerst bepaalde gegevens van het slachtoffer stelen vooraleer een otp-bot kan worden ingezet.
Kaspersky heeft vastgesteld dat zijn software tussen 1 maart en 31 mei dit jaar 653.088 pogingen heeft voorkomen om sites te bezoeken die waren gegeneerd door phishingkits gericht op de banksector. Deze gegevens worden vaak gebuikt in aanvallen met otp-bots. In dezelfde periode detecteerde het bedrijf 4.721 phishingpagina’s die werden gegeneerd door de kits die gericht zijn op het realtime-omzeilen van 2fa.