Голосові боти приходять за вашими паролями
Ключові речі на винос
- Коди аутентифікації зламують голосові боти, які телефонують і запитують вашу інформацію.
- Хакери можуть використовувати коди для проникнення в акаунти від Apple до Amazon.
- Не надсилайте особисту інформацію через текстове повідомлення та кладіть трубку на будь-які дзвінки, які наполягають на тому, щоб ви їх передали, кажуть експерти.
Dcdp / Getty Images
Ви можете бути уважнішими, з ким розмовляєте по телефону.
Хакери використовують складні голосові роботи для крадіжки паролів. Зловмисники все частіше націлені на двофакторні коди аутентифікації (також відомі як 2FA), які використовуються для захисту всього від Apple до облікових записів Amazon.
«Голосові боти настільки хороші, що користувачі можуть легко повірити, що вони справжні, особливо коли здається, що вони допомагають, зупиняючи зловмисні дії, такі як підозрілі покупки», Джозеф Карсон компанії з кібербезпеки ThycoticCentrify, сказав Lifewire в інтерв’ю електронною поштою. «На жаль, насправді хакери крадуть ваші гроші».
балакучі боти
Хакери використовують налаштованих ботів для автоматизованих дзвінків із запитом на ваш тимчасовий пароль, Джонатан Тіан, співзасновник Mobitrix Perfix, рішення для iPhone, сказав Lifewire. Деякі боти змушують вас думати, що ви розмовляєте з справжнім представником служби підтримки клієнтів, перш ніж запитати ваш код. Питання було нещодавно виділено в Материнська плата.
«Хакер може легко підключитися до вашого облікового запису та виконувати транзакції або будь-що, що захоче, як тільки ви надішлете код підтвердження», — додав Тіан.
Зловмисник, який використовує бота, може отримати в свої руки скомпрометований список облікових записів, який містить електронні листи, імена та номери телефонів, експерт з кібербезпеки Стів Черчян розповіла Lifewire. Потім хакер може спробувати увійти в такі служби, як Amazon або Google. Натиснувши посилання «скидання пароля», власникові, який нічого не підозрює, буде надіслано текстове повідомлення.
«Після цього зловмисник телефонує власнику за допомогою бота, кажучи, що його обліковий запис зламано, і вводить код, надісланий на їхній телефон, щоб підтвердити право власності на обліковий запис», — додав він. «Коли власник вводить код, у злодія тепер відсутній другий фактор, щоб зламати обліковий запис користувача».
Експерти стверджують, що проблема з голосовими роботами хакерів зростає.
«Зараз на ринку голосових ботів набагато більше, ніж десять місяців тому, хоча вони залишаються дорогою інвестицією», — експерт із конфіденційності Ханна Харт розповіла Lifewire.
Боти можуть імітувати всілякі послуги для хакерів, які платять ціну, тобто є потенціал для широке коло клієнтів, з якими потрібно зв’язатися та змусити їх передати код 2FA або OTP (одноразовий пароль), Hart сказав.
«Зараз на ринку голосових ботів набагато більше, ніж десять місяців тому».
Оскільки голосові боти не вимагають від хакерів виняткових навичок у використанні методів соціальної інженерії, будь-хто міг би використати його, «тому цілком імовірно, що ми побачимо хакерів-копійників, які хочуть спробувати долю», — Харт додано.
Шахрайство та будь-які кібератаки в останні роки швидко зросли, Боб ЛайлПро це Lifewire розповів старший віце-президент фірми з кібербезпеки SpyCloud. І використання зловмисниками вкрадених облікових даних стає дедалі складнішим.
«Одною серйозною проблемою є нерозуміння загрози», – сказав він. «Через поширення телемаркетингових шахрайств та автоматизованих дзвінків багато споживачів вважають, що номер телефону вже зламано, не розуміючи, як його можна використовувати для доступу до них рахунки».
Захист себе
Є способи, щоб голосові боти не вкрасли ваші дорогоцінні коди безпеки.
Ніколи не вводьте свій код 2FA, якщо ви не ініціювали запит, сказав Карсон. Він також пропонує вам завжди ставитися з підозрою до будь-якого запиту, який вимагає вашого коду 2FA, якого ви не очікували.
«Переодично змінюйте свої паролі та використовуйте менеджер паролів, щоб допомогти вам створити унікальні довгі та надійні паролі для кожного облікового запису», — додав він.
Баона / Getty Images
Не надсилайте особисту інформацію за допомогою SMS і кладіть трубку на будь-які дзвінки, які наполягають на тому, щоб ви їх передали, сказав Харт. Натомість перевірте службу безпосередньо, щоб стежити за активністю свого облікового запису та повідомляти про будь-які підозри чи занепокоєння команді обслуговування клієнтів.
«Також варто розповісти друзям та родині про ці неприємні спроби злому», – додав Харт. «Зрештою, ми всі можемо опинитися мішенню потенційного шахрая, і не завжди легко визначити, чи є автоматизована система законною чи ні».