Sicherlich, die Zwei-Faktor-Authentifizierung Es schützt zuverlässig unsere Konten in sozialen Netzwerken oder Plattformen, indem es beispielsweise verhindert, dass die Weitergabe unseres Passworts ausreicht, damit Dritte auf unser Bankkonto zugreifen können. Allerdings entwickeln Hacker Neuerungen und entwickeln Methoden, um menschliches Versagen auszunutzen, um diese zweite Verifizierung zu erfassen.
Bei der 2FA wird der Benutzer um eine zweite, einzigartige Information gebeten, auf die nur er oder sie Zugriff hat. Es stimmt, dass diese doppelte Überprüfung aus einer Gesichts- oder Fingerabdruckerkennung bestehen kann, sodass wir sie von unserem Telefon aus durchführen können, ohne externe Daten empfangen zu müssen. Allerdings besteht der zweite Schlüssel oft aus einem numerischen oder alphanumerischen Schlüssel, also einem einmaliges Passwort (bekannt als OTP, Akronym für „One Time Password“), das uns per E-Mail oder SMS zugesandt wird.
Wenn Kriminelle durch einen früheren Hack Zugriff auf unsere E-Mails oder unser Telefon erhalten oder den Benutzer durch Phishing dazu verleiten, diesen Code an eine betrügerische Seite zu senden, können sie diesen zweiten Faktor ausnutzen und versuchen, auf unser Konto zuzugreifen. Wie das Antiviren-Lösungsunternehmen Kaspersky erklärt, haben Cyberkriminelle einen Weg gefunden, diesen Prozess des Diebstahls von Einmalkennwörtern zu beschleunigen und zu automatisieren: Sie tun dies mithilfe von OTP-Bots.
Was ist ein OTP-Bot?
OTPs sind Programme, die Kriminelle nutzen können Anleitung über ein Control Panel auf einer Website oder von Telegram, und die sich als legitime Einheiten wie Banken oder andere Plattformen ausgeben. Um sie nutzen zu können, müssen Betrüger zunächst Zugriff auf das Konto des Opfers sowie das normale Passwort für einen ihrer Dienste haben.
Da der Hacker über einen Zugangskanal zum Benutzer und einige Informationen über ihn wie Telefonnummer oder Name verfügt, meldet er sich beim Konto des Opfers an, woraufhin das Opfer den Authentifizierungscode auf seinem Gerät erhält. Dahinter steckt Der Bot startet einen Anruf Dieser gibt vor, ein Anrufbeantworter zu sein und fordert das Opfer (idealerweise in seiner Muttersprache und unter Nennung seines Namens) auf, das Einmalpasswort einzugeben.
Wenn der Benutzer naiv ist und den Code eingibt, gelangt dieser über Telegram zum Angreifer, sodass der böswillige Akteur Zugriff auf das Konto des Opfers erhält. Das heißt, der Bot ruft im Grunde das Opfer am Telefon an und versucht, so überzeugend wie möglich zu klingen. Im Bild oben ist die Werbung für einen dieser Bots auf Telegram zu sehen.
Zusammenfassend lässt sich sagen, dass ein Angreifer mit den folgenden Techniken versuchen kann, in das 2FA-System einzudringen:
- Phishingbetrügerische E-Mails versenden.
- Soziale Entwicklungum das Opfer davon zu überzeugen, dass es von der echten Firma kontaktiert wurde.
- SIM-Tauschum auf Anrufe zugreifen oder SMS lesen zu können.
- Schadsoftware mit dem Sie sehen können, was auf Ihrem Handy passiert.
- Anschläge der Mann in der Mitte um die Verbindung zwischen Sicherheitssystem und Benutzer abzufangen.
Darüber hinaus versuchen Betrüger möglicherweise, durch die Suche nach Leaks im Dark Web, durch OSINT-Recherchen oder durch frühere Phishing-Angriffe weitere Informationen über den Nutzer zu erlangen, um beispielsweise dessen Adresse, Telefonnummer oder sein Geburtsdatum zu erfahren.
Um nicht Opfer dieser Art von Betrug zu werden, können Sie folgende Maßnahmen ergreifen:
- Ignorieren Sie nicht Einmalcodes, die eingegangen sind, ohne dass Sie versucht haben, sich beim Dienst anzumelden.
- Verwenden Sie eine App wie Google Authenticator, um diese Codes anstelle von SMS oder E-Mail zu erhalten.
- Geben Sie während eines Anrufs keine Einmalcodes über die mobile Tastatur ein.
