Nöbetçi Eczaneler
Yeni bir oltalama hizmeti olan “Rockstar 2FA”, kimlik doğrulama çerezlerini ele geçirerek Microsoft 365 hesaplarını hedef alıyor. Bu hizmet, “phishing-as-a-service” (PhaaS) modeliyle, saldırganların çok faktörlü kimlik doğrulama (MFA) korumalarını aşmasını sağlıyor.
Hizmet, kurbanları sahte bir Microsoft 365 oturum açma sayfasına yönlendiriyor ve burada girilen bilgiler aracılığıyla geçerli oturum çerezlerini ele geçiriyor. Bu çerezler, saldırganların hesaplara doğrudan erişmesini sağlıyor.
Trustwave araştırmacılarına göre, Rockstar 2FA, 2023’te kullanılan DadSec ve Phoenix oltalama kitlerinin bir güncellemesi. Hizmet, 2024 yılının Ağustos ayından bu yana siber suç dünyasında popülerlik kazandı. Kullanıcılar, bu hizmete iki hafta için 200 dolar karşılığında erişebiliyor.
Rockstar 2FA’nın özellikleri arasında Microsoft 365, Hotmail ve GoDaddy gibi platformlara destek, otomatik marka entegrasyonu, gerçek zamanlı loglama ve çeşitli oltalama sayfası temaları yer alıyor.
Bu hizmetle yaklaşık 5.000 oltalama alan adı oluşturulduğu tespit edildi. Bu alanlar, belge paylaşım bildirimleri, şifre sıfırlama uyarıları gibi çeşitli aldatıcı mesajlarla kurbanlara gönderiliyor. Ayrıca, QR kodları, PDF eklentileri ve URL kısaltma servisleri gibi yöntemlerle güvenlik önlemleri aşılmaya çalışılıyor.
Oltalama sürecinde kullanılan Cloudflare Turnstile Captcha gibi teknolojiler, hedeflerin filtrelenmesini sağlıyor. Güvenlik araştırmacıları veya botlar ise otomobil temalı bir yanıltıcı sayfaya yönlendiriliyor.
Rockstar 2FA’nın yaygınlaşması, bu tür hizmetlerin düşük maliyetle erişilebilir olmasının geniş çaplı saldırılara zemin hazırladığını bir kez daha ortaya koyuyor.