Çok faktörlü kimlik doğrulama (MFA), dijital hesaplarımızı korumak için en yaygın kullanılan yöntemlerden biri. Parolanın yanı sıra ek bir doğrulama adımı (telefonunuza gelen kod, parmak izi gibi) gerektirerek hesap güvenliğini artırıyor. Teorik olarak bu, saldırganlar kullanıcı adı ve parolayı ele geçirse bile hesaba erişimlerini engelliyor.
Genellikle ikinci doğrulama faktörü, metin mesajı veya e-posta ile kullanıcıya gönderilen tek kullanımlık bir kod veya bir kimlik doğrulama uygulaması tarafından üretilen bir kod şeklinde oluyor.
MFA Bypass Saldırıları Yükselişte
Son dönemde ortaya çıkan siber güvenlik raporlarına göre, en yaygın MFA türlerini aşmak için adeta bir "endüstri" kurulmuş durumda. Bu saldırılar, teknik bilgisi çok az olan kişilerin bile kolayca kullanabileceği araç kitleri sayesinde hızla yayılıyor.
Saldırganlar, "Ortadaki Düşman" (Adversary in the Middle) olarak bilinen bir teknik kullanıyor. Bu teknik için özel olarak geliştirilmiş, çevrimiçi suç forumlarında "Hizmet Olarak Phishing" (Phishing-as-a-Service) adıyla pazarlanan çeşitli araç kitleri bulunuyor. EvilProxy, Greatness gibi isimlerle anılan bu tür ürünler, kurban ile hedef site arasına giren bir proxy sunucu kurmak ve son derece gerçekçi görünen sahte giriş sayfaları oluşturmak için gereken tüm altyapıyı sağlıyor.
Saldırı genellikle, kurbana hesabının tehlikede olduğunu iddia eden ve acil olarak giriş yapmasını isteyen sahte bir mesajla başlıyor. Mesajdaki link, meşru siteye çok benzese de aslında saldırganın kontrolündeki sahte bir adrese yönlendiriyor. Kurban bu sahte siteye kullanıcı adı ve parolasını girdiğinde, bilgiler saldırganın proxy sunucusu üzerinden gerçek siteye iletiliyor. Gerçek site MFA kodu gönderdiğinde, bu kod da aynı proxy üzerinden geçiyor ve saldırgan tarafından ele geçiriliyor. Böylece saldırgan, hem parola hem de MFA kodunu elde ederek hesaba erişim sağlayabiliyor.
Bu gelişme, kullanıcıların dijital güvenlik konusunda daha dikkatli olmaları gerektiğinin altını çiziyor. Özellikle gelen mesajlardaki linklere şüpheyle yaklaşmak ve hassas işlemler için doğrudan resmi web sitesine gitmek gibi temel güvenlik prensipleri her zamankinden daha önemli hale geliyor.
