OTP Nedir?
OTP (One-Time Password), tek kullanımlık şifre anlamına gelir ve bir kullanıcı oturum açarken veya hassas işlemler gerçekleştirirken kimlik doğrulama sürecinde ek bir güvenlik katmanı sağlamak için kullanılır. OTP, her kullanım için benzersizdir ve genellikle belirli bir süre içinde geçerlidir. SMS, e-posta, mobil uygulamalar veya donanım tokenları aracılığıyla kullanıcıya iletilir.
İki Faktörlü Kimlik Doğrulama (2FA) ve OTP Botlarıyla İlgili Tehditler
İki faktörlü kimlik doğrulama (2FA), kullanıcı erişimi için iki doğrulama adımı gerektiren bir güvenlik yöntemidir ve genellikle çeşitli kanallardan gönderilen tek seferlik şifreler (OTP) ile uygulanır.
2FA’yı atlatmak için saldırganlar, kullanıcıları OTP’leri açıklamaya ikna etmek için sosyal mühendislik tekniklerini kullanır ve bu manipülasyonları otomatikleştirmek için OTP botları ve phishing kit yönetim panelleri gibi araçlar kullanır.
OTP botları, iki faktörlü kimlik doğrulama (2FA) için kullanılan tek seferlik şifreleri (OTP) çalmak amacıyla tasarlanmış kötü amaçlı yazılımlardır. Saldırganlar ilk olarak bir kurbanın giriş bilgilerini elde eder ve bunları kullanarak kurbanın telefonuna bir OTP tetikler. Bot daha sonra kurbanı arayarak OTP’yi telefonda açıklamalarını sağlamak için bir sosyal mühendislik senaryosu kullanır ve saldırgan OTP’yi bir kontrol paneli aracılığıyla alır ve kurbanın hesabına erişim sağlar. OTP botu, çeşitli katmanlarda bir abonelik hizmeti kullanır ve kripto para ile ödenir. Kurban bilgilerini elde ettikten sonra, dolandırıcı, bir taklit kategorisi (banka, e-posta servisi vb.) seçerek bir arama ayarlar ve belirli bir kuruluş adını, kurbanın adını ve telefon numarasını manuel olarak girer.
İsteğe bağlı olarak, sosyal mühendislik için kurbanın kartının son dört hanesi eklenebilir ve gelişmiş arama özelleştirme seçenekleri mevcuttur. Bu, iki faktörlü kimlik doğrulamayı atlatmak için tasarlanmış olup, bir phishing saldırısı için yapılandırılmıştır. Saldırgan, kurbanın arayan kimliğinde görüntülenecek kuruluşun telefon numarasını belirtebilir ve arama sırasında botun kullanacağı dil ve sesi (bölgesel varyasyonlar dahil) seçebilir.
Bot ayrıca sesli mesajı algılayabilir ve otomatik olarak kapatabilir. Saldırıyı daha da özelleştirmek için, saldırganlar kendi senaryolarını ithal ederek botun önceden yapılandırılmış seçeneklerinde yer almayan belirli kuruluşları taklit edebilir. Dolandırıcılar genellikle, kullanıcıları sahte web sitelerinde giriş bilgilerini girmeye kandırarak kurbanın giriş bilgilerini çalmak için phishing dolandırıcılıklarına güvenirler.
Phishing saldırıları çeşitli kişisel bilgileri hedefleyebilir ve dolandırıcılar bu bilgileri, giriş denemesi sırasında ek veriler (e-posta adresleri ve şifreler gibi) toplamak için kullanabilir. Bu çalınan bilgiler, otomatik bir tek seferlik şifre (OTP) atlatma botu ile birleştirildiğinde, dolandırıcıların kurbanın e-posta veya telefon numarasıyla bağlantılı birden fazla hesaba erişim sağlamasına ve potansiyel olarak önemli hasara neden olabilir.