Hacker haben eine neue Methode entwickelt, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Sie verwenden OTP-Bots, die darauf ausgelegt sind, Einmalpasswörter (OTP) zu stehlen, welche für den zusätzlichen Sicherheitsschritt bei der Anmeldung genutzt werden.
Diese OTP-Bots sind Teil eines ausgeklügelten Betrugssystems, das darauf abzielt, die Sicherheitsmaßnahmen zu unterlaufen, indem sie Opfer mittels Social Engineering dazu bringen, ihre OTPs preiszugeben. Der erste Schritt für die Angreifer besteht darin, die Login-Daten des Opfers zu erlangen. Sobald diese vorliegen, lösen sie die Zusendung eines OTPs auf das Telefon des Opfers aus.
Anschließend initiieren die Bots einen Anruf bei dem Opfer, bei dem sie sich als vertrauenswürdige Institution ausgeben – oft als Bank oder E-Mail-Dienst. Während des Gesprächs überzeugen sie das Opfer durch raffinierte Social-Engineering-Techniken dazu, das empfangene OTP preiszugeben. Der Angreifer erhält das OTP über ein Kontrollpanel und verschafft sich damit Zugang zum Konto des Opfers.
Diese OTP-Bots werden über ein Abonnementmodell angeboten, das in Kryptowährung bezahlt wird. Der Angreifer kann dabei aus verschiedenen Optionen wählen, um den Anruf zu personalisieren, einschließlich der Sprache und sogar regionaler Dialekte des Bots. Zusätzlich kann der Anrufer die Anzeige einer spezifischen Telefonnummer auf dem Display des Opfers manipulieren, um den Betrug glaubwürdiger zu machen.
Neben den OTP-Bots sind Phishing-Kits eine weitere verbreitete Methode, um 2FA zu umgehen. Diese Kits ermöglichen es den Angreifern, über eine Admin-Oberfläche eine Phishing-Website zu steuern, die das Login-Portal einer Bank nachahmt. Sobald das Opfer dort seine Daten eingibt, kann der Angreifer diese einsehen und verwenden, um sich auf der echten Bankseite anzumelden. Dann fordert die gefälschte Website das OTP an, das der Angreifer ebenfalls abfangen und für den Zugang zum Konto verwenden kann.
In einer kürzlichen Untersuchung wurden über 1200 Phishing-Seiten und fast 70.000 Zugriffsversuche auf diese Seiten im Mai 2024 identifiziert. Dies unterstreicht das ernsthafte Risiko, das diese Art von Cyberangriffen für die Sicherheit von Nutzerkonten darstellt.
Angesichts dieser Bedrohungen ist es wichtiger denn je, sich der Risiken bewusst zu sein und präventive Maßnahmen zu ergreifen, wie die Implementierung starker, nicht aus einer Quelle stammender 2FA-Methoden und die Schulung von Nutzern im Erkennen und Vermeiden von Phishing-Versuchen.