Hlasoví roboti si hledají vaše hesla

Možná budete chtít být opatrnější, s kým po telefonu mluvíte.

Hackeři používají sofistikované hlasové roboty ke krádeži hesel. Útočníci se stále častěji zaměřují na dvoufaktorové autentizační kódy (také známé jako 2FA), které se používají k zabezpečení všeho od Apple po účty Amazon.

„Hlasové roboty jsou tak dobré, že uživatelé mohou snadno uvěřit, že jsou autentickí, zvláště když se zdá, že pomáhají zastavením škodlivé činnosti, jako je podezřelý nákup,“ Joseph Carson z kybernetické bezpečnostní firmy ThycoticCentrify, řekl Lifewire v e-mailovém rozhovoru. "Bohužel, ve skutečnosti hackeři kradou vaše peníze."

Chatty Boti

Hackeři používají přizpůsobené roboty k provádění automatických hovorů s žádostí o vaše dočasné heslo,

Jonathan Tian, spoluzakladatel Mobitrix Perfix, řešení pro iPhone, řekl Lifewire. Někteří roboti vás nutí si myslet, že mluvíte se skutečným zástupcem zákaznického servisu, než se zeptáte na váš kód. Problém byl nedávno zvýrazněno v Základní deska.

"Hacker se může snadno připojit k vašemu účtu a provádět transakce nebo cokoli, co chce, jakmile odešlete ověřovací kód," dodal Tian.

Útočník pomocí robota se může dostat ke kompromitovanému seznamu účtů, který obsahuje e-maily, jména a telefonní čísla, expert na kybernetickou bezpečnost Steve Tcherchian řekl Lifewire. Hacker se pak může pokusit přihlásit do služeb jako Amazon nebo Google. Kliknutím na odkaz 'resetovat heslo' se spustí textová zpráva odeslaná nic netušícímu vlastníkovi.

"Útočník poté zavolá majiteli pomocí robota, že jeho účet byl kompromitován, a zadá kód odeslaný na jejich telefon, aby ověřil vlastnictví účtu," dodal. "Když majitel zadá kód, zloděj má nyní chybějící druhý faktor pro kompromitaci uživatelského účtu."

Odborníci tvrdí, že hlasové roboty hackerů jsou stále větším problémem.

„V současnosti je na trhu mnohem více hlasových robotů než před deseti měsíci – i když zůstávají drahou investicí,“ řekl expert na ochranu soukromí Hannah Hartová řekl Lifewire.

Boti mohou napodobovat všechny druhy služeb pro hackery, kteří za to platí, což znamená, že existuje potenciál pro široký okruh zákazníků, kteří mají být kontaktováni a podvedeni k předání 2FA kódu nebo OTP (jednorázové heslo), Hart řekl.

Protože hlasové roboty nevyžadují, aby hackeři byli výjimečně zruční v používání technik sociálního inženýrství, kdokoli by ho mohl reálně použít, "takže je pravděpodobné, že uvidíme kopírující hackery, kteří chtějí zkusit své štěstí," Hart přidal.

Podvody a kybernetické útoky všeho druhu v posledních letech rychle přibyly, Bob Lyle, senior viceprezident společnosti SpyCloud pro kybernetickou bezpečnost, řekl Lifewire. A využití ukradených přihlašovacích údajů zločinci je stále sofistikovanější.

"Jedním z hlavních problémů je nedostatek porozumění hrozbě," řekl. „Vzhledem k šíření telemarketingových podvodů a automatických hovorů mnoho spotřebitelů předpokládá, že jsou to ony telefonní číslo již bylo kompromitováno, aniž bychom si uvědomovali, jak by se dalo použít k přístupu k nim účty."

Chránit se

Existují způsoby, jak zabránit hlasovým robotům v krádeži vašich cenných bezpečnostních kódů.

Nikdy nezadávejte svůj 2FA kód, pokud jste neiniciovali požadavek, řekl Carson. Také navrhuje, abyste byli vždy podezřívaví vůči jakékoli žádosti, která požaduje váš kód 2FA, který jste neočekávali.

"Ujistěte se, že pravidelně měníte svá hesla a používejte správce hesel, který vám pomůže vytvořit jedinečná dlouhá a silná hesla pro každý účet," dodal.

Neposílejte osobní údaje prostřednictvím SMS a zavěšujte všechny hovory, které trvají na tom, abyste je předal, řekl Hart. Místo toho se přímo podívejte na službu, abyste měli přehled o aktivitě svého účtu a nahlaste jakékoli podezření nebo obavy týmu péče o zákazníky.

"Stojí také za to, abyste o těchto ošklivých hackerských pokusech informovali přátele a rodinu," dodal Hart. "Koneckonců, všichni se můžeme ocitnout v cíli potenciálního podvodníka a není vždy snadné určit, zda je automatizovaný systém legitimní nebo ne."