Kimlik avı saldırıları, bilgisayar korsanlarının, siber suçluların hesaplar için çalınan kullanıcı adlarını ve şifrelerini kullanmasını önlemek için tasarlanmış çok faktörlü kimlik doğrulama (MFA) korumalarını atlamasına yardımcı olmak için gelişiyor.
Kullanıcının hesabına giriş yapmak için bir kod girmesini veya ek bir uygulamaya giriş yapmasını gerektiren çok faktörlü kimlik doğrulamanın kullanımı son yıllarda artış göstermiştir. Kuruluşların ve bireylerin hesaplarını güvence altına almak için dağıtabilecekleri en basit araçlardan biri olarak kabul edilir.
Ancak bu, siber suçluların saldırı gerçekleştirmesini zorlaştırsa da cesaretlerini kırmadı. Proofpoint siber güvenlik araştırmacıları MFA’yı atlatmak için tasarlanmış kimlik avı kitlerinin artan kullanılabilirliğini ayrıntılı olarak açıkladı.
Özel kimlik avı kitleri
Kimlik avı kitleri uzun zamandır siber suçlular arasında popüler bir araçtır ve kimlik bilgilerini toplamalarına ve kullanmalarına olanak tanır – çoğu durumda açık web’de bulunurlar ve yalnızca birkaç dolara mal olurlar, bu da çok sayıda saldırıyı körükler.
Günümüzde kimlik avı kitleri, siber suçluların çok faktörlü kimlik doğrulama belirteçlerini atlamasına veya çalmasına olanak tanıyan araçlar ve teknikler sağlamak için gelişiyor. Bunlar, nispeten basit açık kaynaklı kitlerden, saldırganların kullanıcı adlarını, şifreleri, çok faktörlü kimlik doğrulama belirteçlerini, sosyal güvenlik numaralarını, kredi kartı numaralarını vb. çalmasına izin veren çok katmanlı gizleme ve modüllere sahip karmaşık kitlere kadar değişebilir.
Popülerlik kazanan tekniklerden biri, kimlik avı kitlerinin kullanılmasıdır. Genellikle kimlik avında olduğu gibi, hedef bir web sitesini yeniden oluşturmak yerine, bu kitler, hizmetlerin çalışmasını kolaylaştırmak için internet ve web sunucusu arasında oturan uygulamalar olan ters proxy sunucularından yararlanır.
Kullanıcı adlarını ve şifreleri ve ayrıca oturum çerezlerini çalın
Saldırganlar, phishing kitleri ile bu durumu istismar ederek yalnızca kullanıcı adlarını ve şifreleri değil, aynı zamanda hedeflenen hesaba erişime izin veren oturum çerezlerini de çalabilmektedir.
Bu belirli kimlik avı kitleri şu anda yaygın olmasa da – şu veya bu şekilde yıllardır var olanlar bile – Proofpoint araştırmacıları, AMF siber suçluları uyum sağlamaya zorladıkça bu tekniklerin giderek daha fazla benimseneceği konusunda uyarıyorlar. Araştırmacılar, “Yerleştirmeleri kolay, ücretsiz ve tespitten kaçınmada etkili oldukları kanıtlandı. Endüstrinin, beklenmedik yeni yönlere hareket etmeden önce bu gibi kör noktalarla başa çıkmaya hazır olması gerekiyor” diye uyardı.
Kaynak: “ZDNet.com”