Jūsų slaptažodžiams ateina balso robotai

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Į autentifikavimo kodus įsilaužia balso robotai, kurie skambina ir prašo jūsų informacijos.
Įsilaužėliai gali naudoti kodus, kad įsilaužtų į paskyras nuo „Apple“ iki „Amazon“.
Ekspertai teigia, kad nesiųskite asmeninės informacijos teksto žinutėmis ir nepadėkite ragelio, kai skambinate, kai reikalaujama ją perduoti.

Dviejų veiksnių autentifikavimo kodas, skirtas banko svetainei, rodomas išmaniajame telefone su nešiojamojo kompiuterio klaviatūra fone. — Dcdp / Getty Images

Galbūt norėsite būti atsargesni, su kuo kalbate telefonu.

Įsilaužėliai slaptažodžiams pavogti naudoja sudėtingus balso robotus. Užpuolikai vis dažniau taikosi į dviejų veiksnių autentifikavimo kodus (taip pat žinomus kaip 2FA), kurie naudojami apsaugoti viską nuo Apple iki Amazon paskyrų.

„Balso robotai yra tokie geri, kad vartotojai gali lengvai patikėti, kad jie yra autentiški, ypač kai atrodo, kad jie padeda sustabdyti kenkėjišką veiklą, pvz., įtartiną pirkinį. Džozefas Karsonas kibernetinio saugumo įmonės ThycoticCentrify, sakė Lifewire interviu el. paštu. Deja, iš tikrųjų įsilaužėliai vagia jūsų pinigus.

Bekalbiai robotai

Piratai naudoja pritaikytus robotus, kad atliktų automatinius skambučius, prašydami įvesti laikiną slaptažodį,

Džonatanas Tianas, vienas iš įkūrėjų Mobitrix Perfix, iPhone sprendimas, pasakojo Lifewire. Kai kurie robotai verčia manyti, kad prieš prašydami kodo kalbatės su tikru klientų aptarnavimo atstovu. Klausimas buvo neseniai paryškintas in Pagrindinė plokštė.

„Įsilaužėlis gali lengvai prisijungti prie jūsų paskyros ir atlikti operacijas ar bet ką, ko nori, kai tik pateiksite patvirtinimo kodą“, – pridūrė Tianas.

Kibernetinio saugumo ekspertas, užpuolikas, naudojantis robotą, gali patekti į pažeistų paskyrų sąrašą, kuriame yra el. pašto adresai, vardai ir telefonų numeriai Steve'as Tcherchianas pasakojo „Lifewire“. Tada įsilaužėlis gali bandyti prisijungti prie tokių paslaugų kaip „Amazon“ ar „Google“. Spustelėjus nuorodą „iš naujo nustatyti slaptažodį“ bus išsiųstas tekstinis pranešimas nieko neįtariančiam savininkui.

„Tada užpuolikas paskambina savininkui naudodamas robotą, sakydamas, kad jo paskyra buvo pažeista, ir įvesti į telefoną atsiųstą kodą, kad patvirtintų paskyros nuosavybės teisę“, – pridūrė jis. „Kai savininkas įveda kodą, vagis dabar turi trūkstamą antrą veiksnį, galintį pakenkti vartotojo paskyrai.

Ekspertai teigia, kad įsilaužėlių balso robotai yra auganti problema.

„Dabar rinkoje yra daug daugiau balso robotų nei buvo prieš dešimt mėnesių, nors jie tebėra brangi investicija“, – sakė privatumo ekspertas. Hanna Hart pasakojo „Lifewire“.

Botai gali imituoti visų rūšių paslaugas įsilaužėliams, kurie moka tokią kainą, o tai reiškia, kad yra galimybė Daugybė klientų, su kuriais bus susisiekta ir kurie buvo apgauti, kad jie perduotų 2FA kodą arba OTP (vienkartinį slaptažodį), Hart sakė.

„Dabar rinkoje yra daug daugiau balso robotų nei prieš dešimt mėnesių.

Kadangi balso robotai nereikalauja, kad įsilaužėliai turėtų išskirtinių įgūdžių naudoti socialinės inžinerijos metodus, bet kas galėtų juo pasinaudoti, „todėl tikėtina, kad pamatysime įsilaužėlių kopijavimo, kurie nori išbandyti savo laimę“, – sakė Hartas. pridėta.

Pastaraisiais metais sparčiai padaugėjo visų rūšių sukčiavimo ir kibernetinių atakų, Bobas Lailas„Lifewire“ pasakojo kibernetinio saugumo įmonės „SpyCloud“ vyresnysis viceprezidentas. Be to, nusikaltėliai naudojasi pavogtais įgaliojimais vis sudėtingiau.

„Vienas pagrindinių iššūkių yra grėsmės nesuvokimas“, – sakė jis. „Dėl telerinkodaros sukčių ir automatinių skambučių plitimo daugelis vartotojų prisiima telefono numeris jau buvo pažeistas nesuvokiant, kaip jį būtų galima panaudoti norint pasiekti sąskaitos“.

Apsaugoti save

Yra būdų, kaip neleisti balso robotams pavogti jūsų brangių saugos kodų.

Niekada neįveskite savo 2FA kodo, nebent jūs inicijavote užklausą, sakė Carsonas. Jis taip pat siūlo visada žiūrėti įtariai dėl bet kokių užklausų, kuriose prašoma įvesti 2FA kodą, kurio nesitikėjote.

„Periodiškai keiskite slaptažodžius ir naudokite slaptažodžių tvarkyklę, kuri padės sukurti unikalius ilgus ir stiprius kiekvienos paskyros slaptažodžius“, – pridūrė jis.

Roboto ranka, laikanti išmanųjį telefoną, o fone rodomas nešiojamasis kompiuteris. — Baona / Getty Images

Nesiųskite asmeninės informacijos teksto žinutėmis ir nepadėkite ragelio, kai skambinate, kai reikalaujama juos perduoti, sakė Hartas. Vietoj to, pasinaudokite paslauga tiesiogiai, kad galėtumėte stebėti savo paskyros veiklą ir pranešti apie bet kokius įtarimus ar rūpesčius klientų aptarnavimo komandai.

„Taip pat verta skleisti žinią draugams ir šeimos nariams apie šiuos bjaurius bandymus įsilaužti“, – pridūrė Hartas. „Galų gale, mes visi galime tapti būsimų sukčių taikiniais, ir ne visada lengva nustatyti, ar automatizuota sistema yra teisėta, ar ne.