บอทเสียงกำลังมาสำหรับรหัสผ่านของคุณ

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

ประเด็นที่สำคัญ

รหัสยืนยันตัวตนถูกแฮ็กโดยวอยซ์บอทที่โทรมาถามข้อมูลของคุณ
แฮกเกอร์สามารถใช้รหัสเพื่อเจาะเข้าสู่บัญชีตั้งแต่ Apple ถึง Amazon
อย่าส่งข้อมูลส่วนบุคคลทางข้อความและวางสายในการโทรที่ยืนยันว่าคุณมอบพวกเขา ผู้เชี่ยวชาญกล่าว

รหัสการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับเว็บไซต์ธนาคารที่แสดงบนสมาร์ทโฟนโดยมีแป้นพิมพ์แล็ปท็อปอยู่เบื้องหลัง — รูปภาพ Dcdp / Getty

คุณอาจต้องการใช้ความระมัดระวังมากขึ้นในการคุยโทรศัพท์กับใคร

แฮกเกอร์ใช้บ็อตเสียงที่ซับซ้อนเพื่อขโมยรหัสผ่าน ผู้โจมตีมุ่งเป้าไปที่รหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (หรือที่เรียกว่า 2FA) มากขึ้นเรื่อยๆ ที่ใช้ในการรักษาความปลอดภัยทุกอย่างตั้งแต่บัญชี Apple ไปจนถึงบัญชี Amazon

“วอยซ์บอทนั้นดีมากจนผู้ใช้เชื่อได้ง่าย ๆ ว่าเป็นของจริง โดยเฉพาะอย่างยิ่งเมื่อดูเหมือนว่าจะช่วยด้วยการหยุดกิจกรรมที่เป็นอันตราย เช่น การซื้อที่น่าสงสัย” โจเซฟ คาร์สัน ของบริษัทรักษาความปลอดภัยทางไซเบอร์ ThycoticCentrify บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล "น่าเสียดาย ที่จริงแล้ว แฮกเกอร์กำลังขโมยเงินของคุณ"

บอทช่างพูด

แฮกเกอร์ใช้บอทที่ปรับแต่งเพื่อโทรอัตโนมัติเพื่อขอรหัสผ่านชั่วคราวของคุณ Jonathan Tianผู้ร่วมก่อตั้ง Mobitrix Perfixโซลูชันของ iPhone บอกกับ Lifewire บอทบางตัวทำให้คุณคิดว่าคุณกำลังพูดกับตัวแทนฝ่ายบริการลูกค้าจริงก่อนที่จะขอรหัสของคุณ ประเด็นคือ

เพิ่งไฮไลท์ ใน เมนบอร์ด.

“แฮ็กเกอร์อาจเชื่อมต่อกับบัญชีของคุณและทำธุรกรรมหรืออะไรก็ตามที่พวกเขาต้องการเมื่อคุณส่งรหัสยืนยัน” Tian กล่าวเสริม

ผู้โจมตีที่ใช้บ็อตสามารถรับรายชื่อบัญชีที่ถูกบุกรุกซึ่งมีอีเมล ชื่อ และหมายเลขโทรศัพท์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Steve Tcherchian บอกกับไลฟ์ไวร์ แฮ็กเกอร์สามารถลองลงชื่อเข้าใช้บริการต่างๆ เช่น Amazon หรือ Google การคลิกลิงก์ 'รีเซ็ตรหัสผ่าน' จะทริกเกอร์ข้อความที่ส่งไปยังเจ้าของที่ไม่สงสัย

“จากนั้นผู้โจมตีโทรหาเจ้าของโดยใช้บอทโดยบอกว่าบัญชีของพวกเขาถูกบุกรุก และให้ป้อนรหัสที่ส่งไปยังโทรศัพท์ของพวกเขาเพื่อตรวจสอบความเป็นเจ้าของบัญชี” เขากล่าวเสริม "เมื่อเจ้าของป้อนรหัส ตอนนี้ขโมยมีปัจจัยที่สองที่ขาดหายไปเพื่อประนีประนอมบัญชีผู้ใช้"

ผู้เชี่ยวชาญกล่าวว่าบอทเสียงของแฮ็กเกอร์เป็นปัญหาที่เพิ่มขึ้น

"ขณะนี้มีวอยซ์บอทในตลาดมากกว่าเมื่อ 10 เดือนที่แล้ว แม้ว่าจะยังคงเป็นการลงทุนที่มีราคาแพงก็ตาม" ผู้เชี่ยวชาญด้านความเป็นส่วนตัว Hannah Hart บอกกับไลฟ์ไวร์

บอทสามารถเลียนแบบบริการทุกประเภทสำหรับแฮกเกอร์ที่จ่ายราคา ซึ่งหมายความว่ามีโอกาส ลูกค้าจำนวนมากที่จะถูกติดต่อและหลอกลวงโดยการมอบรหัส 2FA หรือ OTP (รหัสผ่านแบบใช้ครั้งเดียว) Hart กล่าวว่า.

"ขณะนี้มีวอยซ์บอทในตลาดมากกว่าเมื่อสิบเดือนที่แล้ว"

เนื่องจากวอยซ์บอทไม่ต้องการให้แฮกเกอร์มีทักษะพิเศษในการใช้เทคนิควิศวกรรมสังคม ใครๆ ก็ใช้ได้ "ก็เลยมีแนวโน้มว่าจะได้เห็นแฮ็กเกอร์เลียนแบบที่อยากลองเสี่ยงโชค" ฮาร์ท เพิ่ม

การฉ้อโกงและการโจมตีทางไซเบอร์ทุกประเภทเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา Bob Lyleรองประธานอาวุโสของบริษัทรักษาความปลอดภัยในโลกไซเบอร์ SpyCloud กล่าวกับ Lifewire และการใช้ข้อมูลประจำตัวที่ขโมยมาของอาชญากรก็มีความซับซ้อนมากขึ้นเรื่อยๆ

“ความท้าทายสำคัญประการหนึ่งคือการไม่เข้าใจภัยคุกคาม” เขากล่าว "เนื่องจากการหลอกลวงทางการตลาดทางโทรศัพท์และการโทรอัตโนมัติมีเพิ่มมากขึ้น ผู้บริโภคจำนวนมากจึงสันนิษฐานว่า หมายเลขโทรศัพท์ถูกบุกรุกโดยไม่ทราบว่าจะใช้เพื่อเข้าถึงได้อย่างไร บัญชี"

ป้องกันตัวเอง

มีวิธีป้องกันไม่ให้วอยซ์บอทขโมยรหัสความปลอดภัยอันมีค่าของคุณ

อย่าป้อนรหัส 2FA ของคุณเว้นแต่คุณจะเริ่มต้นคำขอ Carson กล่าว เขายังแนะนำด้วยว่าคุณมักจะสงสัยในคำขอใดๆ ที่ขอรหัส 2FA ของคุณที่คุณไม่ได้คาดหวัง

"ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนรหัสผ่านเป็นระยะๆ และใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยให้คุณสร้างรหัสผ่านที่คาดเดายากและยาวที่ไม่ซ้ำกันสำหรับแต่ละบัญชี" เขากล่าวเสริม

มือหุ่นยนต์ถือสมาร์ทโฟนที่มีคอมพิวเตอร์แล็ปท็อปแสดงเป็นพื้นหลัง — รูปภาพ Baona / Getty

อย่าส่งข้อมูลส่วนบุคคลทางข้อความและวางสายสำหรับการโทรใด ๆ ที่ยืนยันว่าคุณจะส่งต่อให้ Hart กล่าว ให้ตรวจสอบบริการโดยตรงเพื่อติดตามกิจกรรมในบัญชีของคุณ และรายงานข้อสงสัยหรือข้อกังวลใดๆ ต่อทีมดูแลลูกค้า

"นอกจากนี้ยังควรกระจายคำกับเพื่อนและครอบครัวเกี่ยวกับความพยายามแฮ็คที่น่ารังเกียจเหล่านี้" ฮาร์ตกล่าวเสริม "ท้ายที่สุด เราทุกคนอาจตกเป็นเป้าหมายของนักต้มตุ๋น และมันก็ไม่ง่ายเสมอไปที่จะตัดสินว่าระบบอัตโนมัตินั้นถูกกฎหมายหรือไม่"