Închide
Meniul

Voice Bots vin pentru parolele dvs

Recomandări cheie

  • Codurile de autentificare sunt piratate de roboții vocali care sună și vă cer informațiile.
  • Hackerii pot folosi codurile pentru a sparge conturi de la Apple la Amazon.
  • Nu trimiteți informații personale prin text și închideți orice apel care insistă să le predați, spun experții.
Un cod de autentificare cu doi factori pentru un site bancar afișat pe un smartphone cu tastatura unui laptop în fundal.

Dcdp / Getty Images

Poate doriți să fiți mai atent cu cine vorbiți la telefon.

Hackerii folosesc roboti vocali sofisticați pentru a fura parolele. Atacatorii vizează din ce în ce mai mult codurile de autentificare cu doi factori (cunoscute și sub numele de 2FA) care sunt folosite pentru a securiza totul, de la conturile Apple la Amazon.

„Boții vocali sunt atât de buni încât utilizatorii pot crede cu ușurință că sunt autentici, mai ales atunci când par să ajute prin oprirea activităților rău intenționate, cum ar fi o achiziție suspectă.” Joseph Carson a firmei de securitate cibernetică ThycoticCentrify, a declarat pentru Lifewire într-un interviu prin e-mail. „Din păcate, în realitate, hackerii vă fură banii”.

Chatty Bots

Hackerii folosesc roboți personalizați pentru a efectua apeluri automate prin care vă cer parola temporară, Jonathan Tian, co-fondatorul Mobitrix Perfix, o soluție pentru iPhone, a declarat pentru Lifewire. Unii roboți te fac să crezi că vorbești cu un reprezentant real al serviciului pentru clienți înainte de a-ți cere codul. Problema era recent evidenţiat în Placa de baza.

„Hackerul se poate conecta cu ușurință la contul tău și poate efectua tranzacții sau orice dorește, odată ce trimiți codul de verificare”, a adăugat Tian.

Un atacator care folosește un bot poate pune mâna pe o listă de conturi compromise care conține e-mailuri, nume și numere de telefon, expert în securitate cibernetică Steve Tcherchian a spus Lifewire. Hackerul poate încerca apoi să se conecteze la servicii precum Amazon sau Google. Făcând clic pe linkul „resetează parola”, se va declanșa un mesaj text trimis proprietarului nebănuit.

„Atacatorul îl sună apoi pe proprietar folosind un bot, spunându-i că contul a fost compromis și pentru a introduce codul trimis pe telefon pentru a-și valida calitatea de proprietar”, a adăugat el. „Când proprietarul introduce codul, hoțul are acum al doilea factor care lipsește pentru a compromite contul utilizatorului”.

Experții spun că boții vocali pentru hackeri sunt o problemă în creștere.

„Există mult mai mulți roboți de voce pe piață acum decât acum zece luni – deși rămân o investiție costisitoare”, expert în confidențialitate. Hannah Hart a spus Lifewire.

Boții pot imita tot felul de servicii pentru hackerii care plătesc prețul, ceea ce înseamnă că există potențial pentru un o gamă largă de clienți care urmează să fie contactați și păcăliți să predea un cod 2FA sau OTP (parolă unică), Hart spus.

„Există mult mai mulți roboți de voce pe piață acum decât erau acum zece luni.”

Deoarece boții vocali nu au nevoie de hackeri să fie deosebit de calificați în utilizarea tehnicilor de inginerie socială, oricine ar putea folosi unul, „deci este probabil să vedem hackeri imitatori care vor să-și încerce norocul”, Hart adăugat.

Fraudele și atacurile cibernetice de toate felurile au crescut rapid în ultimii ani, Bob Lyle, un senior VP la firma de securitate cibernetică SpyCloud, a declarat pentru Lifewire. Iar utilizarea de către infractorii a acreditărilor furate a devenit din ce în ce mai sofisticată.

„O provocare majoră este lipsa de înțelegere a amenințării”, a spus el. „Din cauza proliferării înșelătoriilor de telemarketing și a apelurilor automate, mulți consumatori își asumă numărul de telefon a fost deja compromis fără a realiza cum ar putea fi folosit pentru a le accesa conturi."

Protejându-te

Există modalități de a împiedica roboții vocali să vă fure prețioasele coduri de securitate.

Nu introduceți niciodată codul 2FA decât dacă ați inițiat solicitarea, a spus Carson. De asemenea, vă sugerează să fiți mereu suspicios față de orice solicitare care vă solicită codul 2FA la care nu vă așteptați.

„Asigurați-vă că vă schimbați periodic parolele și folosiți un manager de parole pentru a vă ajuta să creați parole lungi și puternice unice pentru fiecare cont”, a adăugat el.

O mână robotică care ține un smartphone cu un laptop afișat în fundal.

Baona / Getty Images

Nu trimiteți informații personale prin text și închideți orice apel care insistă să le predați, a spus Hart. În schimb, verificați direct serviciul pentru a urmări activitatea contului dvs. și pentru a raporta orice suspiciune sau îngrijorare echipei de asistență pentru clienți.

„De asemenea, merită să răspândiți vestea prietenilor și familiei despre aceste încercări urâte de hacking”, a adăugat Hart. „La urma urmei, ne-am putea găsi cu toții vizați de un posibil escroc și nu este întotdeauna ușor să stabilim dacă un sistem automatizat este legitim sau nu”.