Stemmeboter kommer for passordene dine

Det kan være lurt å være mer forsiktig med hvem du snakker med på telefonen.

Hackere bruker sofistikerte stemmeroboter for å stjele passord. Angriperne retter seg i økende grad mot tofaktorautentiseringskodene (også kjent som 2FA) som brukes til å sikre alt fra Apple- til Amazon-kontoer.

"Stemmeroboter er så gode at brukere lett kan tro at de er autentiske, spesielt når det ser ut til å hjelpe ved å stoppe ondsinnet aktivitet, for eksempel et mistenkelig kjøp." Joseph Carson fra cybersikkerhetsfirmaet ThycoticCentrify, fortalte Lifewire i et e-postintervju. "Dessverre, i virkeligheten, stjeler hackere pengene dine."

Chatty Bots

Hackere bruker tilpassede roboter for å foreta automatiske anrop og spørre om ditt midlertidige passord,

Jonathan Tian, medgründer av Mobitrix Perfix, en iPhone-løsning, fortalte Lifewire. Noen roboter får deg til å tro at du snakker med en faktisk kundeservicerepresentant før du ber om koden din. Problemet var nylig fremhevet i Hovedkort.

"Hackeren kan enkelt koble til kontoen din og utføre transaksjoner eller hva de vil når du sender inn bekreftelseskoden," la Tian til.

En angriper som bruker en bot kan få tak i en kompromittert kontoliste som inneholder e-post, navn og telefonnumre, sier nettsikkerhetsekspert Steve Tcherchian fortalte Lifewire. Hackeren kan deretter prøve å logge på tjenester som Amazon eller Google. Ved å klikke på koblingen "tilbakestill passord" vil en tekstmelding sendes til den intetanende eieren.

"Angriperen ringer deretter eieren ved å bruke en bot og sier at kontoen deres har blitt kompromittert og for å skrive inn koden sendt til telefonen deres for å validere kontoeierskapet," la han til. "Når eieren taster inn koden, har tyven nå den manglende andre faktoren for å kompromittere brukerens konto."

Eksperter sier at hackerstemmeroboter er et økende problem.

"Det er langt flere stemmeroboter på markedet nå enn det var for ti måneder siden - selv om de fortsatt er en dyr investering," personvernekspert Hannah Hart fortalte Lifewire.

Bots kan imitere alle slags tjenester for hackerne som betaler prisen, noe som betyr at det er potensial for en et bredt utvalg av kunder som skal kontaktes og lures til å overlevere en 2FA-kode eller OTP (engangspassord), Hart sa.

Fordi stemmerobotene ikke krever at hackere er eksepsjonelt dyktige til å bruke sosiale ingeniørteknikker, hvem som helst kan bruke en, "så det er sannsynlig at vi vil se copycat-hackere som vil prøve lykken," Hart la til.

Svindel og cyberangrep av alle slag har økt raskt de siste årene, Bob Lyle, en senior VP i cybersikkerhetsfirmaet SpyCloud, fortalte Lifewire. Og kriminelles bruk av stjålet legitimasjon har blitt stadig mer sofistikert.

"En stor utfordring er mangel på forståelse av trusselen," sa han. "På grunn av spredningen av telemarketing-svindel og automatiserte samtaler, antar mange forbrukere at telefonnummeret har allerede blitt kompromittert uten å være klar over hvordan det kan brukes til å få tilgang til deres kontoer."

Beskytter deg selv

Det finnes måter å forhindre at stemmeroboter stjeler dine dyrebare sikkerhetskoder.

Skriv aldri inn 2FA-koden din med mindre du har startet forespørselen, sa Carson. Han foreslår også at du alltid er mistenksom overfor enhver forespørsel som ber om 2FA-koden din som du ikke forventet.

"Sørg for at du med jevne mellomrom endrer passord og bruk en passordbehandler for å hjelpe deg med å lage unike lange, sterke passord for hver konto," la han til.

Ikke send personlig informasjon via tekstmeldinger, og legg på på alle samtaler som insisterer på at du overlater dem, sa Hart. Sjekk i stedet ut tjenesten direkte for å følge med på kontoaktiviteten din og rapportere eventuelle mistanker eller bekymringer til kundeserviceteamet.

"Det er også vel verdt å spre ordet til venner og familie om disse ekle hackingforsøkene," la Hart til. "Tross alt kan vi alle bli målrettet av en mulig svindler, og det er ikke alltid lett å avgjøre om et automatisert system er legitimt eller ikke."