Autoritatea Monetară din Singapore (MAS) a anunțat o nouă cerință care afectează toate băncile de retail majore din țară, de a elimina utilizarea parolelor pe bază de utilizare unică (OTPs) în următoarele trei luni. Această inițiativă a fost convenită între guvern și Asociația Băncilor din Singapore (ABS) pentru a proteja consumatorii împotriva phishing-ului și altor escrocherii. „Utilizarea OTP a fost introdusă în anii 2000 ca o opțiune de autentificare multi-factor pentru a consolida securitatea online”, se arată în anunțul MAS. „Cu toate acestea, dezvoltările tehnologice și tactici mai sofisticate de inginerie socială au permis de atunci escrocilor să phishing-uiască mai ușor pentru OTP-urile clienților, de exemplu, prin crearea de site-uri web false ale băncilor care seamănă strâns cu site-urile reale.” În plus față de site-urile de phishing, OTP-urile au fost ținta malware-ului pentru Android de mulți ani, ajutând operatorii lor să ocolească protecțiile de autentificare cu doi factori ale conturilor țintă. Aceasta a determinat Google să ia măsuri mai agresive împotriva abuzului permisiunilor „RECEIVE_SMS”, „READ_SMS” și „BIND_Notifications” în acest an, Singapore fiind printre primele țări care beneficiază de noile protecții. În plus, OTP-urile pot fi interceptate de atacuri de tip om-la-mijloc, iar dacă sunt bazate pe SMS, acestea pot fi interceptate de actorii de amenințare care efectuează atacuri de tip swap SIM. Cli…
Leave a Reply