Τα Voice Bots έρχονται για τους κωδικούς σας

December 02, 2021
ΣεΝέα Διαδικτυακή ασφάλεια

Βασικά Takeaways

Οι κωδικοί ελέγχου ταυτότητας παραβιάζονται από φωνητικά ρομπότ που καλούν και ζητούν τις πληροφορίες σας.
Οι χάκερ μπορούν να χρησιμοποιήσουν τους κωδικούς για να εισβάλουν σε λογαριασμούς που κυμαίνονται από την Apple έως την Amazon.
Μην στέλνετε προσωπικά στοιχεία μέσω μηνυμάτων και κλείστε το τηλέφωνο σε οποιεσδήποτε κλήσεις επιμένουν να τις παραδώσετε, λένε οι ειδικοί.

Ένας κωδικός ελέγχου ταυτότητας δύο παραγόντων για έναν τραπεζικό ιστότοπο που εμφανίζεται σε ένα smartphone με ένα πληκτρολόγιο φορητού υπολογιστή στο φόντο. — Dcdp / Getty Images

Ίσως θέλετε να είστε πιο προσεκτικοί με ποιον μιλάτε στο τηλέφωνο.

Οι χάκερ χρησιμοποιούν εξελιγμένα ρομπότ φωνής για να κλέψουν κωδικούς πρόσβασης. Οι εισβολείς στοχεύουν ολοένα και περισσότερο τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (γνωστοί και ως 2FA) που χρησιμοποιούνται για την ασφάλεια των λογαριασμών Apple έως Amazon.

"Τα ρομπότ φωνής είναι τόσο καλά που οι χρήστες μπορούν εύκολα να πιστέψουν ότι είναι αυθεντικά, ειδικά όταν φαίνεται ότι βοηθούν σταματώντας κακόβουλη δραστηριότητα, όπως μια ύποπτη αγορά." Τζόζεφ Κάρσον της εταιρείας κυβερνοασφάλειας ThycoticCentrify, είπε στο Lifewire σε μια συνέντευξη μέσω email. «Δυστυχώς, στην πραγματικότητα, οι χάκερ κλέβουν τα χρήματά σας».

Chatty Bots

Οι χάκερ χρησιμοποιούν προσαρμοσμένα ρομπότ για να πραγματοποιούν αυτοματοποιημένες κλήσεις που ζητούν τον προσωρινό σας κωδικό πρόσβασης, Τζόναθαν Τιάν, ο συνιδρυτής του Mobitrix Perfix, μια λύση iPhone, είπε στο Lifewire. Ορισμένα ρομπότ σας κάνουν να πιστεύετε ότι μιλάτε με έναν πραγματικό εκπρόσωπο εξυπηρέτησης πελατών πριν ζητήσετε τον κωδικό σας. Το θέμα ήταν τονίστηκε πρόσφατα σε Μητρική πλακέτα.

"Ο χάκερ μπορεί εύκολα να συνδεθεί με τον λογαριασμό σας και να πραγματοποιήσει συναλλαγές ή οτιδήποτε άλλο θέλει μόλις υποβάλετε τον κωδικό επαλήθευσης", πρόσθεσε ο Tian.

Ένας εισβολέας που χρησιμοποιεί ένα bot μπορεί να πάρει τα χέρια του σε μια λίστα παραβιασμένων λογαριασμών που περιέχει μηνύματα ηλεκτρονικού ταχυδρομείου, ονόματα και αριθμούς τηλεφώνου, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο Steve Tcherchian είπε στο Lifewire. Ο χάκερ μπορεί στη συνέχεια να προσπαθήσει να συνδεθεί σε υπηρεσίες όπως η Amazon ή η Google. Κάνοντας κλικ στον σύνδεσμο «επαναφορά κωδικού πρόσβασης» θα ενεργοποιηθεί ένα μήνυμα κειμένου που θα σταλεί στον ανυποψίαστο κάτοχο.

«Ο εισβολέας καλεί στη συνέχεια τον κάτοχο χρησιμοποιώντας ένα bot λέγοντας ότι ο λογαριασμός του έχει παραβιαστεί και για να εισαγάγει τον κωδικό που αποστέλλεται στο τηλέφωνό του για να επικυρώσει την ιδιοκτησία του λογαριασμού του», πρόσθεσε. "Όταν ο ιδιοκτήτης εισάγει τον κωδικό, ο κλέφτης έχει τώρα τον δεύτερο παράγοντα που λείπει για να παραβιάσει τον λογαριασμό του χρήστη."

Οι ειδικοί λένε ότι τα ρομπότ φωνής χάκερ είναι ένα αυξανόμενο πρόβλημα.

"Υπάρχουν πολύ περισσότερα ρομπότ φωνής στην αγορά τώρα από ό, τι υπήρχαν πριν από δέκα μήνες - αν και παραμένουν μια ακριβή επένδυση", εμπειρογνώμονας απορρήτου Χάνα Χαρτ είπε στο Lifewire.

Τα ρομπότ μπορούν να μιμηθούν κάθε είδους υπηρεσίες για τους χάκερ που πληρώνουν το τίμημα, πράγμα που σημαίνει ότι υπάρχει δυνατότητα για ευρύ φάσμα πελατών με τους οποίους πρέπει να έρθουν σε επαφή και εξαπατήθηκαν να παραδώσουν έναν κωδικό 2FA ή OTP (ένας κωδικός πρόσβασης), Hart είπε.

«Υπάρχουν πολύ περισσότερα ρομπότ φωνής στην αγορά τώρα από ό, τι πριν από δέκα μήνες».

Επειδή τα ρομπότ φωνής δεν απαιτούν από τους χάκερ να είναι εξαιρετικά επιδέξιοι στη χρήση τεχνικών κοινωνικής μηχανικής, οποιοσδήποτε θα μπορούσε να χρησιμοποιήσει ένα, "άρα είναι πιθανό να δούμε αντιγραφείς χάκερ που θέλουν να δοκιμάσουν την τύχη τους", Χαρτ προστέθηκε.

Οι απάτες και οι κυβερνοεπιθέσεις κάθε είδους έχουν αυξηθεί ραγδαία τα τελευταία χρόνια, Μπομπ Λάιλ, ένας ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας SpyCloud, είπε στο Lifewire. Και η χρήση κλεμμένων διαπιστευτηρίων από εγκληματίες έχει γίνει ολοένα και πιο περίπλοκη.

«Μια σημαντική πρόκληση είναι η έλλειψη κατανόησης της απειλής», είπε. «Λόγω του πολλαπλασιασμού των απατών τηλεμάρκετινγκ και των αυτοματοποιημένων κλήσεων, πολλοί καταναλωτές υποθέτουν ότι Ο αριθμός τηλεφώνου έχει ήδη παραβιαστεί χωρίς να συνειδητοποιήσουμε πώς θα μπορούσε να χρησιμοποιηθεί για την πρόσβασή τους λογαριασμούς."

Προστατεύοντας τον εαυτό σας

Υπάρχουν τρόποι να εμποδίσετε τα φωνητικά ρομπότ να κλέψουν τους πολύτιμους κωδικούς ασφαλείας σας.

Ποτέ μην εισαγάγετε τον κωδικό 2FA εκτός και αν υποβάλετε το αίτημα, είπε ο Carson. Προτείνει επίσης να είστε πάντα καχύποπτοι για οποιοδήποτε αίτημα σας ζητά τον κωδικό 2FA που δεν περιμένατε.

"Βεβαιωθείτε ότι αλλάζετε περιοδικά τους κωδικούς πρόσβασης και χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να δημιουργήσετε μοναδικούς μεγάλους, ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό", πρόσθεσε.

Ένα ρομποτικό χέρι που κρατά ένα smartphone με έναν φορητό υπολογιστή που εμφανίζεται στο φόντο. — Baona / Getty Images

Μην στέλνετε προσωπικές πληροφορίες μέσω μηνύματος κειμένου και κλείστε τις κλήσεις που επιμένουν να τις παραδώσετε, είπε ο Χαρτ. Αντίθετα, ελέγξτε απευθείας την υπηρεσία για να παρακολουθείτε τη δραστηριότητα του λογαριασμού σας και να αναφέρετε τυχόν υποψίες ή ανησυχίες στην ομάδα εξυπηρέτησης πελατών.

"Αξίζει επίσης να διαδώσετε τη λέξη στους φίλους και την οικογένειά σας σχετικά με αυτές τις άσχημες απόπειρες hacking", πρόσθεσε ο Χαρτ. «Σε τελική ανάλυση, όλοι θα μπορούσαμε να βρεθούμε στόχος ενός επίδοξου απατεώνα και δεν είναι πάντα εύκολο να καθοριστεί εάν ένα αυτοματοποιημένο σύστημα είναι νόμιμο ή όχι».