Гласови ботове идват за вашите пароли

December 02, 2021
ВНовини Интернет сигурност

Ключови изводи

Кодовете за удостоверяване се хакват от гласови ботове, които се обаждат и искат вашата информация.
Хакерите могат да използват кодовете, за да проникнат в акаунти, вариращи от Apple до Amazon.
Не изпращайте лична информация чрез текстови съобщения и затваряйте всички обаждания, които настояват да ги предадете, казват експертите.

Двуфакторен код за удостоверяване за банков уебсайт, показан на смартфон с клавиатура на лаптоп във фонов режим. — Dcdp / Getty Images

Може да искате да сте по-внимателни с кого говорите по телефона.

Хакерите използват сложни гласови ботове, за да крадат пароли. Нападателите все повече се насочват към двуфакторните кодове за удостоверяване (известни още като 2FA), които се използват за защита на всичко от акаунти на Apple до Amazon.

„Гласовите ботове са толкова добри, че потребителите лесно могат да повярват, че са автентични, особено когато изглежда, че помагат, като спират злонамерена дейност, като например подозрителна покупка“, Джоузеф Карсън от фирмата за киберсигурност ThycoticCentrify, каза пред Lifewire в интервю по имейл. „За съжаление в действителност хакерите крадат парите ви.

Бъбриви ботове

Хакерите използват персонализирани ботове, за да извършват автоматизирани обаждания с искане за вашата временна парола, Джонатан Тиан, съосновател на Mobitrix Perfix, решение за iPhone, каза пред Lifewire. Някои ботове ви карат да мислите, че говорите с действителен представител за обслужване на клиенти, преди да поискате вашия код. Въпросът беше наскоро подчертано в дънна платка.

„Хакерът може лесно да се свърже с вашия акаунт и да извършва транзакции или каквото поиска, след като изпратите кода за потвърждение“, добави Тиан.

Нападател, използващ бот, може да се докопа до компрометиран списък с акаунти, който съдържа имейли, имена и телефонни номера, експерт по киберсигурност Стив Черчиян каза пред Lifewire. След това хакерът може да опита да влезе в услуги като Amazon или Google. Щракването върху връзката „нулиране на паролата“ ще задейства текстово съобщение, изпратено до нищо неподозиращия собственик.

„След това нападателят се обажда на собственика с помощта на бот, заявявайки, че акаунтът им е компрометиран и да въведе кода, изпратен на телефона им, за да потвърди собствеността върху акаунта им“, добави той. „Когато собственикът въведе кода, крадецът вече има липсващия втори фактор, за да компрометира акаунта на потребителя.“

Експертите казват, че хакерските гласови ботове са нарастващ проблем.

„Сега на пазара има много повече гласови ботове, отколкото преди десет месеца – въпреки че те остават скъпа инвестиция“, експерт по поверителност Хана Харт каза пред Lifewire.

Ботовете могат да имитират всякакви услуги за хакерите, които плащат цената, което означава, че има потенциал за широк кръг от клиенти, с които трябва да се свързваме и да ги измамят да предадат 2FA код или OTP (еднократна парола), Hart казах.

"Сега на пазара има много повече гласови ботове, отколкото преди десет месеца."

Тъй като гласовите ботове не изискват от хакерите да бъдат изключително квалифицирани в използването на техники за социално инженерство, всеки би могъл да използва такъв, "така че е вероятно да видим хакери-подражатели, които искат да опитат късмета си", Харт добави.

Измамите и кибератаките от всякакъв вид бързо се увеличиха през последните години, Боб Лайл, старши вицепрезидент във фирмата за киберсигурност SpyCloud, каза пред Lifewire. А използването на откраднати идентификационни данни от престъпниците става все по-сложно.

„Едно голямо предизвикателство е липсата на разбиране на заплахата“, каза той. „Поради разпространението на телемаркетинговите измами и автоматизираните обаждания, много потребители приемат своите телефонният номер вече е бил компрометиран, без да се осъзнава как може да се използва за достъп до тях сметки."

Защитавайки се

Има начини да предпазите гласовите ботове от кражба на вашите ценни кодове за сигурност.

Никога не въвеждайте своя 2FA код, освен ако не сте инициирали заявката, каза Карсън. Той също така предлага винаги да бъдете подозрителни към всяка заявка, която изисква вашия 2FA код, която не сте очаквали.

„Уверете се, че периодично сменяте паролите си и използвате мениджър на пароли, който да ви помогне да създадете уникални дълги и силни пароли за всеки акаунт“, добави той.

Роботизирана ръка, държаща смартфон с преносим компютър, показан на заден план. — Баона / Getty Images

Не изпращайте лична информация чрез текстови съобщения и затваряйте всички обаждания, които настояват да ги предадете, каза Харт. Вместо това проверете директно услугата, за да следите дейността на акаунта си и да докладвате за всякакви подозрения или притеснения на екипа за обслужване на клиенти.

„Също така си струва да разпространите думата на приятели и семейство за тези неприятни опити за хакерство“, добави Харт. „В края на краищата, всички можем да се окажем прицел на потенциален измамник и не винаги е лесно да се определи дали една автоматизирана система е легитимна или не.