닫기
메뉴

음성 봇이 귀하의 비밀번호를 찾아옵니다

click fraud protection

주요 내용

  • 전화를 걸어 정보를 요청하는 음성 봇이 인증 코드를 해킹하고 있습니다.
  • 해커는 코드를 사용하여 Apple에서 Amazon에 이르는 계정에 침입할 수 있습니다.
  • 문자로 개인정보를 보내지 말고 넘겨달라는 전화는 무조건 끊어야 한다고 전문가들은 말한다.
백그라운드에서 노트북 키보드가 있는 스마트폰에 표시된 은행 웹사이트에 대한 2단계 인증 코드입니다.

Dcdp / 게티 이미지

당신은 당신이 전화로 이야기하는 사람에게 더 조심하고 싶을 수도 있습니다.

해커는 정교한 음성 봇을 사용하여 암호를 훔치고 있습니다. 공격자는 Apple에서 Amazon 계정에 이르기까지 모든 것을 보호하는 데 사용되는 2단계 인증 코드(2FA라고도 함)를 점점 더 표적으로 삼고 있습니다.

"음성 봇이 너무 뛰어나서 사용자가 정품이라고 쉽게 믿을 수 있습니다. 특히 의심스러운 구매와 같은 악의적인 활동을 차단하여 도움이 되는 것처럼 보일 때 더욱 그렇습니다." 조셉 카슨 사이버 보안 회사인 ThycoticCentrify의 이메일 인터뷰에서 Lifewire에 말했습니다. "안타깝게도 실제로 해커들이 당신의 돈을 훔치고 있습니다."

수다쟁이 봇

해커는 맞춤형 봇을 사용하여 임시 비밀번호를 요청하는 자동 호출을 하고, 조나단 티안, 의 공동 설립자 모비트릭스 퍼픽스, iPhone 솔루션이 Lifewire에 말했습니다. 일부 봇은 코드를 요청하기 전에 실제 고객 서비스 담당자와 이야기하고 있다고 생각하게 만듭니다. 문제는 최근 강조 ~에 마더보드.

Tian은 "해커는 인증 코드를 제출하면 계정에 쉽게 연결하여 거래 또는 원하는 모든 것을 수행할 수 있습니다."라고 덧붙였습니다.

봇을 사용하는 공격자는 이메일, 이름 및 전화번호가 포함된 손상된 계정 목록을 손에 넣을 수 있습니다. 사이버 보안 전문가 스티브 체르치안 라이프와이어에 말했다. 그런 다음 해커는 Amazon 또는 Google과 같은 서비스에 로그인을 시도할 수 있습니다. '비밀번호 재설정' 링크를 클릭하면 순진한 소유자에게 문자 메시지가 전송됩니다.

이어 "공격자는 봇을 이용해 계정 소유자에게 전화를 걸어 계정이 해킹당했으며 계정 소유권을 확인하기 위해 휴대전화로 전송된 코드를 입력하라고 요청했다"고 덧붙였다. "소유자가 코드를 입력하면 도둑은 이제 사용자 계정을 손상시킬 두 번째 요소가 누락되었습니다."

전문가들은 해커 음성 봇이 점점 더 문제가 되고 있다고 말합니다.

개인 정보 보호 전문가는 "비싼 투자로 남아 있지만 현재 시장에는 10개월 전보다 훨씬 더 많은 음성 봇이 있습니다."라고 말했습니다. 한나 하트 라이프와이어에 말했다.

봇은 대가를 치르는 해커를 위해 모든 종류의 서비스를 모방할 수 있습니다. 2FA 코드 또는 OTP(일회용 비밀번호)를 넘겨주도록 속이고 연락해야 하는 광범위한 고객, Hart 말했다.

"10개월 전보다 훨씬 더 많은 음성 봇이 시장에 나와 있습니다."

음성 봇은 해커가 사회 공학 기술을 사용하는 데 뛰어난 기술을 필요로 하지 않기 때문에 하트는 "누구나 사용할 수 있기 때문에 행운을 노리는 모방범 해커를 보게 될 것"이라고 말했다. 추가했습니다.

최근 몇 년 동안 모든 종류의 사기 및 사이버 공격이 급격히 증가했으며, 밥 라일사이버 보안 회사인 스파이클라우드(SpyCloud)의 수석 부사장은 라이프와이어에 말했다. 그리고 범죄자들이 훔친 자격 증명을 사용하는 방식도 점점 정교해지고 있습니다.

"한 가지 주요 과제는 위협에 대한 이해 부족입니다."라고 그는 말했습니다. "텔레마케팅 사기와 자동 통화의 확산으로 인해 많은 소비자들이 전화번호는 자신의 전화번호에 액세스하는 데 어떻게 사용될 수 있는지 알지 못한 채 이미 손상되었습니다. 계정."

자신을 보호하기

음성 봇이 소중한 보안 코드를 훔치는 것을 방지하는 방법이 있습니다.

Carson은 요청을 시작하지 않는 한 2FA 코드를 입력하지 마십시오. 그는 또한 예상하지 못한 2FA 코드를 요청하는 모든 요청을 항상 의심해야 한다고 제안합니다.

그는 "비밀번호를 주기적으로 변경하고 비밀번호 관리자를 사용하여 각 계정에 대해 고유하고 길고 강력한 비밀번호를 생성할 수 있도록 하십시오"라고 덧붙였습니다.

스마트폰을 들고 있는 로봇 손과 노트북 컴퓨터가 배경에 표시되어 있습니다.

바오나 / 게티 이미지

문자를 통해 개인 정보를 보내지 말고 전달해야 한다고 주장하는 모든 전화는 끊으라고 하트는 말했습니다. 대신 서비스를 직접 확인하여 계정 활동을 감시하고 의심 사항이나 우려 사항을 고객 관리 팀에 보고하십시오.

하트는 "이러한 해킹 시도에 대해 친구와 가족에게 알리는 것도 가치가 있다"고 덧붙였다. "결국 우리 모두는 잠재적인 사기꾼의 표적이 될 수 있으며 자동화된 시스템이 합법적인지 여부를 판단하는 것이 항상 쉬운 것은 아닙니다."