Röstbots kommer för dina lösenord

Du kanske vill vara mer försiktig med vem du pratar med i telefon.

Hackare använder sofistikerade röstrobotar för att stjäla lösenord. Angriparna riktar sig allt mer mot tvåfaktorsautentiseringskoderna (även känd som 2FA) som används för att säkra allt från Apple- till Amazon-konton.

"Röstbots är så bra att användare lätt kan tro att de är äkta, särskilt när det verkar hjälpa genom att stoppa skadlig aktivitet, som ett misstänkt köp." Joseph Carson från cybersäkerhetsföretaget ThycoticCentrify, berättade för Lifewire i en e-postintervju. "Tyvärr, i verkligheten, stjäl hackare dina pengar."

Chatty Bots

Hackare använder anpassade bots för att ringa automatiska samtal och fråga efter ditt tillfälliga lösenord,

Jonathan Tian, medgrundare av Mobitrix Perfix, en iPhone-lösning, berättade Lifewire. Vissa bots får dig att tro att du pratar med en verklig kundtjänstrepresentant innan du ber om din kod. Frågan var nyligen framhävt i Moderkort.

"Hackaren kan enkelt ansluta till ditt konto och utföra transaktioner eller vad de vill när du skickar in verifieringskoden," tillade Tian.

En angripare som använder en bot kan lägga vantarna på en komprometterad kontolista som innehåller e-post, namn och telefonnummer, säger cybersäkerhetsexpert Steve Tcherchian sa till Lifewire. Hackaren kan sedan försöka logga in på tjänster som Amazon eller Google. Om du klickar på länken "återställ lösenord" utlöses ett textmeddelande som skickas till den intet ont anande ägaren.

"Angriparen ringer sedan ägaren med hjälp av en bot och säger att deras konto har blivit intrång och att ange koden som skickats till deras telefon för att validera deras kontoägande", tillade han. "När ägaren anger koden har tjuven nu den saknade andra faktorn för att äventyra användarens konto."

Experter säger att hackerröstrobotar är ett växande problem.

"Det finns mycket fler röstrobotar på marknaden nu än för tio månader sedan - även om de fortfarande är en dyr investering," integritetsexpert Hannah Hart sa till Lifewire.

Bots kan imitera alla typer av tjänster för hackare som betalar priset, vilket innebär att det finns potential för en ett stort antal kunder som ska kontaktas och luras att lämna över en 2FA-kod eller OTP (engångslösenord), Hart sa.

Eftersom röstrobotarna inte kräver att hackare är exceptionellt skickliga på att använda sociala ingenjörstekniker, vem som helst skulle kunna använda en, "så det är troligt att vi kommer att se copycat-hackers som vill pröva lyckan," Hart Lagt till.

Bedrägerier och cyberattacker av alla slag har ökat snabbt de senaste åren, Bob Lyle, en senior VP på cybersäkerhetsföretaget SpyCloud, berättade för Lifewire. Och brottslingars användning av stulna referenser har blivit allt mer sofistikerad.

"En stor utmaning är bristen på att förstå hotet", sa han. "På grund av spridningen av telemarketingbedrägerier och automatiska samtal antar många konsumenter att deras telefonnummer har redan äventyrats utan att inse hur det skulle kunna användas för att komma åt deras konton."

Skydda dig själv

Det finns sätt att hindra röstrobotar från att stjäla dina värdefulla säkerhetskoder.

Ange aldrig din 2FA-kod om du inte initierade begäran, sa Carson. Han föreslår också att du alltid är misstänksam mot varje begäran som ber om din 2FA-kod som du inte förväntade dig.

"Se till att du regelbundet ändrar dina lösenord och använd en lösenordshanterare för att hjälpa dig skapa unika långa, starka lösenord för varje konto", tillade han.

Skicka inte personlig information via sms och lägg på på alla samtal som insisterar på att du lämnar över dem, sa Hart. Kolla istället in tjänsten direkt för att hålla koll på din kontoaktivitet och rapportera eventuella misstankar eller problem till kundtjänstteamet.

"Det är också väl värt att sprida ordet till vänner och familj om dessa otäcka hackningsförsök", tillade Hart. "Trots allt kan vi alla hitta oss själva som måltavlor av en blivande bedragare, och det är inte alltid lätt att avgöra om ett automatiserat system är legitimt eller inte."