Schließen
Speisekarte

Voice-Bots kommen für Ihre Passwörter

Die zentralen Thesen

  • Authentifizierungscodes werden von Sprachbots gehackt, die anrufen und nach Ihren Informationen fragen.
  • Mit den Codes können die Hacker in Konten von Apple bis Amazon einbrechen.
  • Senden Sie keine persönlichen Informationen per SMS und legen Sie bei Anrufen auf, die darauf bestehen, dass Sie sie übergeben, sagen Experten.
Ein Zwei-Faktor-Authentifizierungscode für eine Banking-Website, der auf einem Smartphone mit einer Laptop-Tastatur im Hintergrund angezeigt wird.

DCDP/Getty Images

Vielleicht möchten Sie vorsichtiger sein, mit wem Sie telefonieren.

Hacker verwenden ausgeklügelte Voice-Bots, um Passwörter zu stehlen. Die Angreifer zielen zunehmend auf die Zwei-Faktor-Authentifizierungscodes (auch bekannt als 2FA), mit denen alles von Apple bis hin zu Amazon-Konten gesichert wird.

"Voice-Bots sind so gut, dass Benutzer leicht glauben können, dass sie authentisch sind, insbesondere wenn sie scheinbar helfen, bösartige Aktivitäten wie einen verdächtigen Kauf zu stoppen." Joseph Carson des Cybersicherheitsunternehmens ThycoticCentrify, sagte Lifewire in einem E-Mail-Interview. "In Wirklichkeit stehlen Hacker leider Ihr Geld."

Chatty Bots

Hacker verwenden benutzerdefinierte Bots, um automatisierte Anrufe zu tätigen, die nach Ihrem temporären Passwort fragen. Jonathan Tian, der Mitbegründer von Mobitrix-Perfix, eine iPhone-Lösung, sagte Lifewire. Einige Bots lassen Sie denken, Sie sprechen mit einem echten Kundendienstmitarbeiter, bevor Sie nach Ihrem Code fragen. Das Problem war kürzlich hervorgehoben in Hauptplatine.

„Der Hacker kann sich leicht mit Ihrem Konto verbinden und Transaktionen durchführen oder was immer er will, sobald Sie den Bestätigungscode übermittelt haben“, fügte Tian hinzu.

Ein Angreifer, der einen Bot verwendet, kann an eine kompromittierte Kontoliste gelangen, die E-Mails, Namen und Telefonnummern enthält, Cybersicherheitsexperte Steve Tcherchian sagte Lifewire. Der Hacker kann dann versuchen, sich bei Diensten wie Amazon oder Google anzumelden. Wenn Sie auf den Link "Passwort zurücksetzen" klicken, wird eine SMS an den ahnungslosen Besitzer gesendet.

"Der Angreifer ruft dann den Besitzer mit einem Bot an, der sagt, dass sein Konto kompromittiert wurde, und gibt den Code ein, der an sein Telefon gesendet wurde, um den Besitz seines Kontos zu bestätigen", fügte er hinzu. "Wenn der Besitzer den Code eingibt, hat der Dieb jetzt den fehlenden zweiten Faktor, um das Konto des Benutzers zu kompromittieren."

Experten sagen, dass Hacker-Voice-Bots ein wachsendes Problem sind.

„Es gibt heute weit mehr Voice-Bots auf dem Markt als noch vor zehn Monaten – obwohl sie eine teure Investition bleiben“, sagt Datenschutzexperte Hannah Hart sagte Lifewire.

Bots können alle möglichen Dienste für die Hacker imitieren, die den Preis dafür zahlen breite Kundenkreise sollen kontaktiert und zur Übergabe eines 2FA-Codes oder OTP (Einmalpasswort) verleitet werden, Hart genannt.

"Es gibt heute weit mehr Voice-Bots auf dem Markt als noch vor zehn Monaten."

Da die Voice-Bots keine außergewöhnlichen Fähigkeiten von Hackern im Umgang mit Social-Engineering-Techniken erfordern, jeder könnte einen verwenden, "also ist es wahrscheinlich, dass wir Nachahmer-Hacker sehen werden, die ihr Glück versuchen wollen", Hart hinzugefügt.

Betrug und Cyberangriffe aller Art haben in den letzten Jahren rasant zugenommen, Bob Lyle, ein Senior VP des Cybersicherheitsunternehmens SpyCloud, gegenüber Lifewire. Und die Verwendung gestohlener Zugangsdaten durch Kriminelle wird immer raffinierter.

"Eine große Herausforderung besteht darin, die Bedrohung nicht zu verstehen", sagte er. "Aufgrund der Verbreitung von Telemarketing-Betrügereien und automatisierten Anrufen gehen viele Verbraucher davon aus, dass sie Telefonnummer wurde bereits kompromittiert, ohne zu wissen, wie sie verwendet werden könnte, um auf ihre Konten."

Sich selbst schützen

Es gibt Möglichkeiten, Voice-Bots davon abzuhalten, Ihre wertvollen Sicherheitscodes zu stehlen.

Geben Sie niemals Ihren 2FA-Code ein, es sei denn, Sie haben die Anfrage initiiert, sagte Carson. Er schlägt auch vor, dass Sie bei jeder Anfrage, die nach Ihrem 2FA-Code fragt, den Sie nicht erwartet haben, immer misstrauisch sein sollten.

"Stellen Sie sicher, dass Sie Ihre Passwörter regelmäßig ändern und einen Passwort-Manager verwenden, der Ihnen hilft, einzigartige lange, starke Passwörter für jedes Konto zu erstellen", fügte er hinzu.

Eine Roboterhand, die ein Smartphone mit einem Laptop hält, der im Hintergrund angezeigt wird.

Baona / Getty Images

Senden Sie keine persönlichen Informationen per SMS und legen Sie bei Anrufen auf, die darauf bestehen, dass Sie sie übergeben, sagte Hart. Schauen Sie sich stattdessen den Service direkt an, um Ihre Kontoaktivitäten im Auge zu behalten und alle Verdachtsmomente oder Bedenken dem Kundenservice zu melden.

„Es lohnt sich auch, Freunde und Familie über diese fiesen Hacking-Versuche zu informieren“, fügte Hart hinzu. "Schließlich könnten wir alle von einem Möchtegern-Betrüger angegriffen werden, und es ist nicht immer einfach festzustellen, ob ein automatisiertes System legitim ist oder nicht."