Hlasové roboty prichádzajú po vaše heslá

Možno budete chcieť byť opatrnejší, s kým telefonujete.

Hackeri používajú sofistikované hlasové roboty na krádež hesiel. Útočníci sa čoraz viac zameriavajú na dvojfaktorové overovacie kódy (známe aj ako 2FA), ktoré sa používajú na zabezpečenie všetkého od účtov Apple až po Amazon.

„Hlasové roboty sú také dobré, že používatelia môžu ľahko uveriť, že sú autentickí, najmä keď sa zdá, že pomáhajú zastavením zákernej aktivity, ako je napríklad podozrivý nákup,“ Joseph Carson z kybernetickej bezpečnostnej firmy ThycoticCentrify, povedal Lifewire v e-mailovom rozhovore. "Bohužiaľ, v skutočnosti hackeri kradnú vaše peniaze."

Chatty Boti

Hackeri používajú prispôsobené roboty na uskutočňovanie automatických hovorov požadujúcich vaše dočasné heslo,

Jonathan Tian, spoluzakladateľ Mobitrix Perfix, riešenie pre iPhone, povedal Lifewire. Niektorí roboti vás nútia myslieť si, že hovoríte so skutočným zástupcom zákazníckeho servisu predtým, ako požiadate o váš kód. Problém bol nedávno zvýraznené v Základná doska.

„Po zadaní overovacieho kódu sa hacker môže ľahko pripojiť k vášmu účtu a vykonávať transakcie alebo čokoľvek iné,“ dodal Tian.

Útočník pomocou robota sa môže dostať k ohrozenému zoznamu účtov, ktorý obsahuje e-maily, mená a telefónne čísla, expert na kybernetickú bezpečnosť Steve Tcherchian povedal Lifewire. Hacker sa potom môže pokúsiť prihlásiť do služieb ako Amazon alebo Google. Kliknutím na odkaz „resetovať heslo“ sa spustí textová správa odoslaná nič netušiacemu vlastníkovi.

"Útočník potom zavolá majiteľovi pomocou robota, že jeho účet bol kompromitovaný, a zadá kód zaslaný na jeho telefón, aby overil vlastníctvo účtu," dodal. "Keď majiteľ zadá kód, zlodej má teraz chýbajúci druhý faktor na kompromitáciu účtu používateľa."

Odborníci tvrdia, že hlasové roboty hackerov sú čoraz väčším problémom.

„V súčasnosti je na trhu oveľa viac hlasových robotov ako pred desiatimi mesiacmi – aj keď zostávajú drahou investíciou,“ expert na ochranu súkromia Hannah Hartová povedal Lifewire.

Boti môžu napodobňovať všetky druhy služieb pre hackerov, ktorí za to platia, čo znamená, že existuje potenciál pre široký okruh zákazníkov, ktorých treba kontaktovať a podviesť, aby im odovzdali 2FA kód alebo OTP (jednorazové heslo), Hart povedal.

Pretože hlasové roboty nevyžadujú, aby hackeri boli mimoriadne zruční v používaní techník sociálneho inžinierstva, ktokoľvek by ho mohol použiť, "takže je pravdepodobné, že uvidíme napodobňujúcich hackerov, ktorí budú chcieť skúsiť šťastie," Hart pridané.

Podvody a kybernetické útoky všetkého druhu sa v posledných rokoch rapídne zvýšili, Bob Lyle, senior viceprezident spoločnosti SpyCloud pre kybernetickú bezpečnosť, povedal Lifewire. A používanie ukradnutých poverení zločincami je čoraz sofistikovanejšie.

"Jednou z hlavných výziev je nepochopenie hrozby," povedal. „Vzhľadom na množiace sa telemarketingové podvody a automatizované hovory mnohí spotrebitelia predpokladajú telefónne číslo už bolo napadnuté bez toho, aby sme si uvedomili, ako by sa dalo použiť na prístup k nim účty."

Chrániť sa

Existujú spôsoby, ako zabrániť hlasovým robotom ukradnúť vaše cenné bezpečnostné kódy.

Nikdy nezadávajte svoj 2FA kód, pokiaľ ste neiniciovali požiadavku, povedal Carson. Tiež navrhuje, aby ste boli vždy podozrievaví voči akejkoľvek žiadosti, ktorá požaduje váš kód 2FA, ktorý ste neočakávali.

"Uistite sa, že pravidelne meníte svoje heslá a používajte správcu hesiel, ktorý vám pomôže vytvoriť jedinečné dlhé a silné heslá pre každý účet," dodal.

Neposielajte osobné informácie prostredníctvom SMS a zaveste hovory, ktoré vyžadujú, aby ste ich odovzdali, povedal Hart. Namiesto toho si priamo pozrite službu, aby ste mali prehľad o aktivite svojho účtu a nahlásili akékoľvek podozrenia alebo obavy tímu starostlivosti o zákazníkov.

"Stojí tiež za to, aby ste o týchto škaredých pokusoch o hackerstvo informovali priateľov a rodinu," dodal Hart. "Koniec koncov, všetci sa môžeme ocitnúť v cieli potenciálneho podvodníka a nie je vždy ľahké určiť, či je automatizovaný systém legitímny alebo nie."