MÜSAHİBƏ

Xeberler.az bildirir ki, Fişinq (phishing) saxta giriş səhifəsi vasitəsi ilə istifadəçilərin məxfi məlumatlarını (parol və s.) əldə etmək məqsədilə təşkil olunur. Bu cür hücumun ilk addımı adətən məqsədyönlü email (spam) göndərişindən ibarət olur. Əksər hallarda, bu hücumlardan müdafiə istifadəçi hesabının iki faktorlu autentifikasiyanın (2FA) aktiv olması ilə həyata keçirilir, lakin haqqında xəbər verdiyimiz hücum, adi fişinq deyil, 2FA bypass fişinq üslubunda təşkil olunduğundan, bu müdafiə kifayət etmir. Bu növ hücumlar haqqında Xeberler.az-a, İsveçrənin Cenevrə universitetinin İKT təhlükəsizliyi tətqiqatçısı, həmyerlimiz Emin Hüseynov məlumat verib.

Eminin dediyinə görə, 2FA bypass fişinq nisbətən yeni aşkar olunmuş bir hücum növüdür. Bu hücumlar haqqında ilkin xəbərlər keçən ilin sonundan yayılmağa başlamışdır (https://www.wandera.com/mobile-security/bypassing-2fa/)

2FA Bypass adi fişinqdən fərqli olaraq, sadəcə parolları toplamaq ilə kifayətlənmir; hücum qurbanları tərəfindən saxta giriş formasına göndərilən məlumat (BirBank-ın nümunəsini götürsək: telefon nömrəsi və statik parol) real serverə yönəldilir, və bu da, öz növbəsində bank tərəfindən istifadəçinin telefonuna SMS vasitəsi ilə dinamik parolun (ikinci faktor) göndərilməsinə gətirib çıxarır. SMS göndərildiyini yoxladıqdan sonra, saxta giriş səhifəsi növbəti addımda həmin SMS-in məzmununu tələb edir, və bu kod qurban tərəfindən təqdim olunduğu halda, fişinq təşkilatçıları hər iki faktoru əldə etmiş olurlar. Uğurlu fişinq nəticəsində xakerlər qurbanın eBankinq  hesabına tam giriş əldə edib, istənilən maliyyə əməliyyatı yerinə yetirə bilirlər.

Bu hücumun maraqlı digər bir xüsusiyyəti isə odur ki, fişinq saytının yayılması email spam vasitəsi ilə deyil, Facebook şəbəkəsində bankın saxta uduş kampaniyası reklamı kimi həyata keçirilir. Bu reklamlar istifadəçi şikayətlərindən sonra bir müddətdən sonra dayandırılsada, bir müddətdən sonra yenidən peyda olur - bunun nəticəsində, fişinq hücumunun auditoriyası kifayət qədər geniş olaraq qalır. Facebook istifadəçi German Zvonçuk bildirir ki, hal hazırda, bu reklam kampaniyasının artıq 10-dan çox dalğası müşaidə olunmaqdadır. German, öz facebook səhifəsində, fişinqin iş prinsipini nümayiş etdirən videonu da paylaşıb.

Bəs, görəsən, bu cür risklərdən banklar öz müştərilərini necə qoruya bilərlər?

Emin Hüseynov bildirir ki, 2FA bypass hücumunun qarşısı klassik 2FA üsulları ilə (SMS, TOTP) alına bilməz. Problemin yeganə həlli müasir 2FA - Fido/Fido2 texnologiyalarının tətbiqidir. FIDO/FIDO2 apparat  açarların istifadəsi bu cür riskləri tam aradan qaldırır. Xatırladaq ki, FIDO və FIDO2 texnologiyaları Google, Facebook və Microsoft tərəfindən artıq tətbiq olunub və hesablarının təhlükəsizliyi üçün ən tövsiyyə olunan üsullardır.