Bilgisayar korsanları Hindistan'daki kullanıcıları 'hedeflemek' için OTP'yi nasıl kullanıyor?

Bu yıl araştırma şirketlerinden gelen birçok raporda, bilgisayar korsanlarının artık insanları ve işletmeleri hedef almak için karmaşık yöntemler kullandığı belirtiliyor. Böyle bir olayda, bilgisayar korsanları, mobil cihazları aşırı OTP SMS mesajlarıyla doldurmak için tek kullanımlık şifreyi veya OTP doğrulama API’lerini kullanan otomatik yazılım programları geliştirdiler.

CloudSEK tarafından hazırlanan bir rapora göre bu durum, telekomünikasyon hizmetlerinde hedeflenen kesintilere yol açarak etkilenen markaların mali ve itibar açısından zarar görmesine neden olma potansiyeline sahip.

Siber güvenlik şirketi, “Bir hesap ele geçirme senaryosu durumunda, bir tehdit aktörü bu tür SMS’leri spam olarak gönderebilir ve bu da ‘çok faktörlü kimlik doğrulama (MFA) yorgunluğuna’ veya ‘tükenme’ saldırılarına yol açabilir” dedi.

Bilgisayar korsanları markalara ve kullanıcılara nasıl zarar verebilir?
CloudSEK, bağlamsal yapay zeka dijital risk platformu XVigil’in, Hint şirketlerinden ve onların API’lerinden bahseden çok sayıda github deposu keşfettiğini söyledi. Bu API’ler, herhangi bir hız sınırlaması veya CAPTCHA koruması olmadan herkesin herhangi bir numaraya sınırsız OTP SMS göndermesine olanak tanır ve bu da bu API’lerin otomatik araçlar tarafından kötüye kullanılmasına yol açar.

Mudit, “Bu saldırı, tehdit aktörlerinin kullanıcıların cihazlarına erişim sağlamak için yaptığı gayri meşru oturum açma girişimlerini gizlemek için bir örtü olarak kullanılabilir. Bu aynı zamanda saldırı devam ederken kullanıcının kritik bildirimleri kaçırabileceği anlamına da gelir” dedi. Bansal, Siber Tehdit Araştırmacısı, CloudSEK.

“Ayrıca, OTP’lerin sürekli talebi nedeniyle bir hizmet hesabınızı engelleyebilir ve ona erişemeyebilirsiniz” diye ekledi.

Bilgisayar korsanları telefon numaralarını nasıl hedef alıyor?
CloudSEK, SMS bombacısının kullanıcısının hedef telefon numarasını veya mesaj göndermek istediği telefon numaralarının listesini sağladığını söyledi. Bilgisayar korsanları, özel bir saldırı gerçekleştirmek için satış departmanı temsilcilerinin telefon numaralarını karanlık web forumlarındaki “öncü satıcılardan”, hatta linkedin veya scribbd’den toplayabilir.

Araç, önceden belirlenmiş bir sınıra ulaşılana kadar veya kullanıcı işlemi manuel olarak durdurmaya karar verene kadar sürekli olarak mesaj gönderecektir. Mesaj ve çağrı akışı hedefin cihazını aşırı yükleyebilir ve potansiyel olarak yavaşlamasına, donmasına ve hatta çökmesine neden olabilir.

FacebookheyecanLinkedIn



makalenin sonu



genel-9