Glasovni botovi dolaze po vaše lozinke

Možda biste trebali biti pažljiviji s kim razgovarate telefonom.

Hakeri koriste sofisticirane glasovne botove za krađu lozinki. Napadači sve više ciljaju na kodove za autentifikaciju s dva faktora (poznate i kao 2FA) koji se koriste za osiguranje svega, od Appleovih do Amazon računa.

"Glasovni botovi su toliko dobri da korisnici mogu lako vjerovati da su autentični, posebno kada se čini da pomažu zaustavljanjem zlonamjerne aktivnosti, kao što je sumnjiva kupnja", Joseph Carson tvrtke za kibernetičku sigurnost ThycoticCentrify, rekao je za Lifewire u intervjuu e-poštom. "Nažalost, u stvarnosti, hakeri kradu vaš novac."

Brbljavi botovi

Hakeri koriste prilagođene botove za automatizirane pozive tražeći vašu privremenu lozinku,

Jonathan Tian, suosnivač Mobitrix Perfix, rješenje za iPhone, rekao je za Lifewire. Neki botovi vas natjeraju da mislite da razgovarate sa stvarnim predstavnikom korisničke službe prije nego što zatražite svoj kod. Problem je bio nedavno istaknuto u matična ploča.

"Haker se može lako povezati s vašim računom i obavljati transakcije ili što god želi nakon što pošaljete kontrolni kod", dodao je Tian.

Napadač koji koristi bot može se dočepati ugroženog popisa računa koji sadrži e-poštu, imena i telefonske brojeve, stručnjak za kibernetičku sigurnost Steve Tcherchian rekao je za Lifewire. Haker se tada može pokušati prijaviti na usluge poput Amazona ili Googlea. Klikom na vezu 'poništi lozinku' pokrenut će se tekstualna poruka poslana nesuđenom vlasniku.

"Napadač zatim poziva vlasnika koristeći bot govoreći da je njihov račun kompromitiran i da unese kod poslan na njihov telefon kako bi potvrdio vlasništvo nad računom", dodao je. "Kada vlasnik unese šifru, lopov sada ima drugi faktor koji nedostaje da kompromituje korisnički račun."

Stručnjaci kažu da su glasovni botovi hakera sve veći problem.

"Sada je na tržištu daleko više glasovnih botova nego prije deset mjeseci—iako su i dalje skupa investicija", stručnjak za privatnost Hannah Hart rekao je za Lifewire.

Botovi mogu oponašati sve vrste usluga za hakere koji plaćaju cijenu, što znači da postoji potencijal za širok raspon kupaca koje treba kontaktirati i nasamariti da predaju 2FA kod ili OTP (jednokratna lozinka), Hart rekao je.

Budući da glasovni botovi ne zahtijevaju od hakera da budu izuzetno vješti u korištenju tehnika društvenog inženjeringa, svatko bi ga mogao iskoristiti, "pa je vjerojatno da ćemo vidjeti hakere koji se kopiraju koji žele okušati sreću", Hart dodano.

Prijevare i cyber napadi svih vrsta naglo su porasli posljednjih godina, Bob Lyle, viši potpredsjednik tvrtke za kibernetičku sigurnost SpyCloud, rekao je za Lifewire. A upotreba ukradenih vjerodajnica od strane kriminalaca postala je sve sofisticiranija.

"Jedan veliki izazov je nedostatak razumijevanja prijetnje", rekao je. "Zbog širenja prijevara u telemarketingu i automatiziranih poziva, mnogi potrošači pretpostavljaju da su telefonski broj je već ugrožen bez shvaćanja kako se može koristiti za pristup njihovom računi."

Zaštitite sebe

Postoje načini da spriječite glasovne robote da ukradu vaše dragocjene sigurnosne kodove.

Nikada nemojte unositi svoj 2FA kod osim ako niste inicirali zahtjev, rekao je Carson. Također predlaže da uvijek budete sumnjičavi prema bilo kojem zahtjevu koji traži vaš 2FA kod koji niste očekivali.

"Pobrinite se da povremeno mijenjate svoje lozinke i koristite upravitelj lozinki koji će vam pomoći stvoriti jedinstvene duge, jake lozinke za svaki račun", dodao je.

Nemojte slati osobne podatke putem SMS-a i prekidajte sve pozive koji inzistiraju da ih predate, rekao je Hart. Umjesto toga, izravno provjerite uslugu kako biste pratili aktivnosti svog računa i prijavili sve sumnje ili nedoumice timu za brigu o korisnicima.

"Također je vrijedno proširiti vijest prijateljima i obitelji o ovim gadnim pokušajima hakiranja", dodao je Hart. "Uostalom, svi bismo se mogli naći na meti potencijalnog prevaranta, a nije uvijek lako odrediti je li automatizirani sustav legitiman ili ne."