Boty głosowe nadchodzą po Twoje hasła

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Kody uwierzytelniające są hackowane przez boty głosowe, które dzwonią i proszą o Twoje informacje.
Hakerzy mogą używać kodów do włamywania się na konta od Apple do Amazon.
Eksperci twierdzą, że nie wysyłaj danych osobowych SMS-em i nie rozłączaj się przy rozmowach, w których nalegasz na ich przekazanie.

Dwuskładnikowy kod uwierzytelniający do serwisu bankowego wyświetlany na smartfonie z klawiaturą laptopa w tle. — Dcdp / Getty Images

Możesz być bardziej ostrożny, z kim rozmawiasz przez telefon.

Hakerzy wykorzystują wyrafinowane boty głosowe do kradzieży haseł. Osoby atakujące coraz częściej atakują kody uwierzytelniania dwuskładnikowego (znane również jako 2FA), które służą do zabezpieczania wszystkiego, od kont Apple po Amazon.

„Boty głosowe są tak dobre, że użytkownicy mogą łatwo uwierzyć, że są autentyczne, zwłaszcza gdy wydaje się, że pomagają, zatrzymując złośliwą aktywność, taką jak podejrzany zakup”. Joseph Carson firmy zajmującej się cyberbezpieczeństwem ThycoticCentrify, powiedział Lifewire w e-mailowym wywiadzie. „Niestety, w rzeczywistości hakerzy kradną twoje pieniądze”.

Rozmowne Boty

Hakerzy używają dostosowanych botów do wykonywania automatycznych połączeń z prośbą o podanie hasła tymczasowego, Jonathan Tian, współzałożyciel Perfiks Mobitrix, rozwiązanie dla iPhone'a, powiedział Lifewire. Niektóre boty sprawiają, że myślisz, że rozmawiasz z przedstawicielem obsługi klienta, zanim poprosisz o kod. Problem był ostatnio wyróżnione w Płyta główna.

„Haker może łatwo połączyć się z Twoim kontem i wykonać transakcje lub cokolwiek zechce po przesłaniu kodu weryfikacyjnego” – dodał Tian.

Atakujący korzystający z bota może zdobyć listę zhakowanych kont, która zawiera adresy e-mail, nazwiska i numery telefonów, ekspert ds. cyberbezpieczeństwa Steve Czerchian powiedział Lifewire. Haker może wtedy spróbować zalogować się do usług takich jak Amazon czy Google. Kliknięcie linku „zresetuj hasło” spowoduje wysłanie wiadomości tekstowej do niczego niepodejrzewającego właściciela.

„Atakujący następnie dzwoni do właściciela za pomocą bota, mówiąc, że jego konto zostało naruszone i wprowadza kod wysłany na jego telefon w celu potwierdzenia własności konta” – dodał. „Kiedy właściciel wprowadzi kod, złodziej ma teraz brakujący drugi czynnik, aby włamać się na konto użytkownika”.

Eksperci twierdzą, że hakerskie boty głosowe stanowią coraz większy problem.

„Obecnie na rynku jest znacznie więcej botów głosowych niż dziesięć miesięcy temu — chociaż pozostają one kosztowną inwestycją”, ekspert ds. prywatności Hannah Hart powiedział Lifewire.

Boty mogą naśladować wszelkiego rodzaju usługi dla hakerów, którzy płacą za to cenę, co oznacza, że istnieje potencjał szeroka gama klientów, z którymi należy się skontaktować i nabrać ich na przekazanie kodu 2FA lub OTP (hasło jednorazowe), Hart powiedział.

„Obecnie na rynku jest znacznie więcej botów głosowych niż dziesięć miesięcy temu”.

Ponieważ boty głosowe nie wymagają od hakerów wyjątkowych umiejętności posługiwania się technikami socjotechniki, każdy mógłby użyć jednego, „więc jest prawdopodobne, że zobaczymy hakerów naśladujących, którzy chcą spróbować szczęścia” Hart dodany.

W ostatnich latach gwałtownie wzrosła liczba oszustw i wszelkiego rodzaju cyberataków, Bob Lyle, starszy wiceprezes w firmie SpyCloud zajmującej się cyberbezpieczeństwem, powiedział Lifewire. A wykorzystanie skradzionych danych uwierzytelniających przez przestępców stało się coraz bardziej wyrafinowane.

„Jednym z głównych wyzwań jest brak zrozumienia zagrożenia” – powiedział. „Z powodu rozpowszechniania się oszustw telemarketingowych i automatycznych połączeń wielu konsumentów zakłada, że ich numer telefonu został już skompromitowany, nie zdając sobie sprawy, w jaki sposób można go wykorzystać, aby uzyskać dostęp do ich kont."

Chronić się

Istnieją sposoby na powstrzymanie botów głosowych przed kradzieżą cennych kodów bezpieczeństwa.

Nigdy nie wpisuj swojego kodu 2FA, chyba że zainicjowałeś żądanie, powiedział Carson. Sugeruje również, abyś zawsze był podejrzliwy wobec każdego prośby o kod 2FA, którego się nie spodziewałeś.

„Upewnij się, że okresowo zmieniasz hasła i korzystaj z menedżera haseł, który pomoże Ci utworzyć unikalne długie, silne hasła dla każdego konta” – dodał.

Robotyczna ręka trzymająca smartfon z laptopem w tle. — Baona / Getty Images

Hart powiedział, że nie wysyłaj danych osobowych SMS-em i nie rozłączaj się przy wszystkich rozmowach, które nalegają na ich przekazanie. Zamiast tego sprawdź usługę bezpośrednio, aby mieć oko na aktywność na koncie i zgłaszać wszelkie podejrzenia lub wątpliwości zespołowi obsługi klienta.

„Warto również poinformować znajomych i rodzinę o tych paskudnych próbach włamania” – dodał Hart. „W końcu wszyscy moglibyśmy znaleźć się na celowniku potencjalnego oszusta i nie zawsze łatwo jest ustalić, czy zautomatyzowany system jest legalny, czy nie”.