Äänibotit ovat tulossa salasanoillesi

Haluat ehkä olla varovaisempi, kenen kanssa puhut puhelimessa.

Hakkerit käyttävät kehittyneitä äänirobotteja salasanojen varastamiseen. Hyökkääjät kohdistavat yhä enemmän kaksivaiheisiin todennuskoodeihin (tunnetaan myös nimellä 2FA), joita käytetään suojaamaan kaikkea Applesta Amazon-tileihin.

"Äänibotit ovat niin hyviä, että käyttäjät voivat helposti uskoa niiden olevan aitoja, varsinkin kun ne näyttävät auttavan estämällä haitallisen toiminnan, kuten epäilyttävän oston." Joseph Carson Kyberturvallisuusyhtiö ThycoticCentrify kertoi Lifewirelle sähköpostihaastattelussa. "Valitettavasti todellisuudessa hakkerit varastavat rahasi."

Keskustelevat Botit

Hakkerit käyttävät räätälöityjä botteja tehdäkseen automaattisia puheluita ja pyytävät väliaikaista salasanaasi,

Jonathan Tian, yksi perustajista Mobitrix Perfix, iPhone-ratkaisu, kertoi Lifewire. Jotkut robotit saavat sinut ajattelemaan, että puhut todellisen asiakaspalvelun edustajan kanssa ennen kuin pyydät koodiasi. Kysymys oli äskettäin korostettu sisään Emolevy.

"Hakkeri voi helposti muodostaa yhteyden tiliisi ja suorittaa tapahtumia tai mitä tahansa, kun lähetät vahvistuskoodin", Tian lisäsi.

Bottia käyttävä hyökkääjä voi saada käsiinsä vaarantunut tililuettelo, joka sisältää sähköpostit, nimet ja puhelinnumerot, kyberturvallisuusasiantuntija Steve Tcherchian kertoi Lifewirelle. Hakkeri voi sitten yrittää kirjautua sisään palveluihin, kuten Amazon tai Google. "Palauta salasana" -linkin napsauttaminen käynnistää tekstiviestin, joka lähetetään aavistamattomalle omistajalle.

"Hyökkääjä soittaa sitten omistajalle botin avulla ja sanoo, että heidän tilinsä on vaarantunut ja syöttää puhelimeen lähetetyn koodin tilin omistajuuden vahvistamiseksi", hän lisäsi. "Kun omistaja syöttää koodin, varkaalla on nyt puuttuva toinen tekijä, joka vaarantaa käyttäjän tilin."

Asiantuntijat sanovat, että hakkeriäänibotit ovat kasvava ongelma.

"Markkinoilla on nyt paljon enemmän äänirobotteja kuin kymmenen kuukautta sitten - vaikka ne ovat edelleen kallis investointi", tietosuojaasiantuntija Hannah Hart kertoi Lifewirelle.

Botit voivat jäljitellä kaikenlaisia ​​palveluita hakkereille, jotka maksavat hinnan, mikä tarkoittaa, että suuri joukko asiakkaita, joihin otetaan yhteyttä ja jotka huijataan luovuttamaan 2FA-koodi tai OTP (kertakäyttöinen salasana), Hart sanoi.

Koska äänirobotit eivät vaadi hakkereilta poikkeuksellista taitoa sosiaalisen suunnittelun tekniikoiden käytössä, Kuka tahansa voisi käyttää sitä, "joten on todennäköistä, että näemme kopioivia hakkereita, jotka haluavat kokeilla onneaan", Hart lisätty.

Kaikenlaiset petokset ja kyberhyökkäykset ovat lisääntyneet nopeasti viime vuosina, Bob Lyle, kyberturvallisuusyhtiö SpyCloudin vanhempi varajohtaja, kertoi Lifewirelle. Ja rikollisten varastettujen valtakirjojen käyttö on kehittynyt yhä kehittyneempään.

"Yksi suuri haaste on uhan ymmärtämisen puute", hän sanoi. "Telemarkkinointihuijausten ja automatisoitujen puhelujen yleistymisen vuoksi monet kuluttajat olettavat omansa puhelinnumero on jo vaarantunut ymmärtämättä, kuinka sitä voitaisiin käyttää heidän pääsyyn tilit."

Itsesi suojeleminen

On olemassa tapoja estää äänirobotteja varastamasta arvokkaita turvakoodejasi.

Älä koskaan kirjoita 2FA-koodiasi, ellet ole tehnyt pyyntöä, Carson sanoi. Hän ehdottaa myös, että olet aina epäluuloinen kaikista pyynnöistä, joissa pyydetään 2FA-koodiasi, jota et odottanut.

"Varmista, että vaihdat salasanasi säännöllisin väliajoin ja käytä salasananhallintaohjelmaa, joka auttaa sinua luomaan ainutlaatuiset pitkät ja vahvat salasanat jokaiselle tilille", hän lisäsi.

Älä lähetä henkilökohtaisia ​​tietoja tekstiviestillä ja katkaise puhelut, jotka vaativat sinun luovuttamista, Hart sanoi. Sen sijaan tutustu palveluun suoraan, jotta voit seurata tilisi toimintaa ja ilmoittaa epäilyistäsi tai huolenaiheistasi asiakaspalvelutiimille.

"On myös syytä levittää sanaa ystäville ja perheelle näistä ikävistä hakkerointiyrityksistä", Hart lisäsi. "Loppujen lopuksi voimme kaikki joutua mahdollisen huijarin kohteeksi, eikä aina ole helppoa määrittää, onko automaattinen järjestelmä laillinen vai ei."