Οι τράπεζες της Σιγκαπούρης έχουν στη διάθεσή τους τρεις μήνες για να καταργήσουν τον κωδικό μιας χρήσης (OTP) για έλεγχο ταυτότητας σε διαδικτυακές συνδέσεις, με στόχο τη μείωση του κινδύνου επιθέσεων phishing.
Η απόφαση ανακοινώθηκε από τη Νομισματική Αρχή της Σιγκαπούρης (MAS) και την Ένωση Τραπεζών της Σιγκαπούρης (ABS) στις 9 Ιουλίου 2024.
Δείτε επίσης: Το νέο RAT malware AllaSenha στοχεύει τράπεζες στη Βραζιλία
Η MAS προτρέπει επίσης τους πελάτες να ενεργοποιήσουν τα ψηφιακά τους credentials για να προστατευθούν από επιθέσεις που στοχεύουν στην κλοπή διαπιστευτηρίων και την παραβίαση των λογαριασμών τους για χρηματοοικονομική απάτη.
«Αυτό το μέτρο παρέχει στους πελάτες επιπλέον προστασία από μη εξουσιοδοτημένη πρόσβαση στους τραπεζικούς τους λογαριασμούς», δήλωσε ο Ong-Ang Ai Boon, διευθυντής της ABS. «Παρόλο που μπορεί να προκαλέσουν κάποια ταλαιπωρία, τέτοια μέτρα είναι απαραίτητα για την αποφυγή οποιασδήποτε απάτης και την προστασία των πελατών».
Αν και τα OTP εισήχθησαν αρχικά ως μια μορφή ελέγχου ταυτότητας δύο παραγόντων (2FA) για την ενίσχυση της ασφάλειας των λογαριασμών, οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει τραπεζικά trojans, OTP bots, και κιτ phishing που μπορούν να συλλέγουν τέτοιους κωδικούς μέσω παρόμοιων ιστότοπων.
Τα ρομπότ OTP, προσβάσιμα μέσω Telegram και διαφημιζόμενα για τιμές μεταξύ $100 και $420, ανεβάζουν την κοινωνική μηχανική σε άλλο επίπεδο, καλώντας τους χρήστες και πείθοντάς τους να εισαγάγουν τον κωδικό 2FA στα τηλέφωνά τους, παρακάμπτοντας έτσι την προστασία του λογαριασμού.
Αξιοσημείωτο είναι ότι τέτοια ρομπότ έχουν σχεδιαστεί κυρίως για να παραβιάζουν τον OTP κωδικό του θύματος, κάτι που απαιτεί από τους χάκερς να αποκτούν έγκυρα διαπιστευτήρια μέσω άλλων μέσων, όπως παραβιάσεις δεδομένων, σύνολα δεδομένων προς πώληση στον σκοτεινό ιστό και ιστοσελίδες συλλογής διαπιστευτηρίων.
«Το βασικό καθήκον του ρομπότ OTP είναι να καλεί το θύμα. Οι χάκερς βασίζονται σε αυτές τις κλήσεις, καθώς οι κωδικοί επαλήθευσης ισχύουν μόνο για περιορισμένο χρονικό διάστημα», δήλωσε η ερευνήτρια απειλών της Kaspersky, Olga Svistunova, σε πρόσφατη έκθεση.
«Ενώ ένα μήνυμα μπορεί να μείνει αναπάντητο για κάποιο χρονικό διάστημα, η κλήση του χρήστη αυξάνει τις πιθανότητες λήψης του κωδικού. Μια τηλεφωνική κλήση είναι επίσης μια ευκαιρία να δημιουργηθεί το επιθυμητό αποτέλεσμα στο θύμα μέσω του τόνου της φωνής».
Διαβάαστε περισσότερα: Σιγκαπούρη: Συνελήφθησαν ύποπτοι για απάτη με Android banking malware
Την περασμένη εβδομάδα, η SlashNext αποκάλυψε λεπτομέρειες μιας προηγμένης εργαλειοθήκης phishing με την ονομασία FishXProxy. Αν και φαινομενικά προορίζεται για “εκπαιδευτικούς σκοπούς μόνο,” το FishXProxy μειώνει τον τεχνικό πήχη για επίδοξους ηθοποιούς απειλών, επιτρέποντάς τους να δημιουργούν εκστρατείες phishing σε μεγάλη κλίμακα και να παρακάμπτουν αμυντικά μέτρα.
“Το FishXProxy εξοπλίζει τους εγκληματίες του κυβερνοχώρου με ένα τρομερό οπλοστάσιο για επιθέσεις ηλεκτρονικού ‘ψαρέματος’ πολλαπλών επιπέδων,” σημείωσε η εταιρεία. “Οι καμπάνιες ξεκινούν με μοναδικά δημιουργημένους συνδέσμους ή δυναμικά συνημμένα, παρακάμπτοντας τον αρχικό έλεγχο.”
Στη συνέχεια, τα θύματα αντιμετωπίζουν προηγμένα συστήματα antibot που χρησιμοποιούν το CAPTCHA του Cloudflare, φιλτράροντας τα εργαλεία ασφαλείας. Ένα έξυπνο σύστημα ανακατεύθυνσης αποκρύπτει τους πραγματικούς προορισμούς, ενώ οι ρυθμίσεις λήξης σελίδων εμποδίζουν την ανάλυση και διαχείριση καμπάνιας.
Μια αξιοσημείωτη προσθήκη στο FishXProxy είναι η χρήση ενός συστήματος παρακολούθησης που βασίζεται σε cookie, επιτρέποντας στους χάκερς να εντοπίζουν και να παρακολουθούν τους χρήστες σε διάφορες εκστρατείες phishing. Επιπλέον, μπορεί να δημιουργήσει κακόβουλα συνημμένα αρχεία χρησιμοποιώντας τεχνικές HTML λαθρεμπορίου, επιτρέποντας την αποφυγή ανίχνευσης.
“Το λαθρεμπόριο HTML είναι ιδιαίτερα αποτελεσματικό στην παράκαμψη των περιμετρικών ελέγχων ασφαλείας, όπως οι πύλες ηλεκτρονικού ταχυδρομείου και οι proxy servers” δήλωσε ο Cisco Talos. “Καταχράται τις νόμιμες δυνατότητες της HTML5 και του JavaScript και αξιοποιεί διαφορετικές μορφές κωδικοποίησης και κρυπτογράφησης.”
Δείτε ακόμη: Σιγκαπούρη: Δύο άνδρες κατηγορούνται για διανομή Android malware
Η αύξηση του κακόβουλου λογισμικού για κινητά τα τελευταία χρόνια έχει επίσης ωθήσει την Google να αποκαλύψει ένα νέο πιλοτικό πρόγραμμα στη Σιγκαπούρη, με στόχο να αποτρέπει τους χρήστες από το να εγκαθιστούν εφαρμογές που καταχρώνται τις άδειες Android για ανάγνωση OTP και συλλογή ευαίσθητων δεδομένων.
Πηγή: thehackernews
 για έλεγχο ταυτότητας σε διαδικτυακές συνδέσεις, με στόχο τη μείωση του κινδύνου επιθέσεων phishing.){kind=link}