Recomandări cheie
- Codurile de autentificare sunt piratate de roboții vocali care sună și vă cer informațiile.
- Hackerii pot folosi codurile pentru a sparge conturi de la Apple la Amazon.
- Nu trimiteți informații personale prin text și închideți orice apel care insistă să le predați, spun experții.
Poate doriți să fiți mai atent cu cine vorbiți la telefon.
Hackerii folosesc roboti vocali sofisticați pentru a fura parolele. Atacatorii vizează din ce în ce mai mult codurile de autentificare cu doi factori (cunoscute și sub numele de 2FA) care sunt folosite pentru a securiza totul, de la conturile Apple până la conturile Amazon.
„Boții vocali sunt atât de buni încât utilizatorii pot crede cu ușurință că sunt autentici, mai ales atunci când par să ajute prin oprirea activităților rău intenționate, cum ar fi o achiziție suspectă”, a declarat Joseph Carson de la firma de securitate cibernetică ThycoticCentrify, într-un mesaj pentru Lifewire. interviu prin e-mail. „Din păcate, în realitate, hackerii vă fură banii.”
Chatty Bots
Hackerii folosesc roboți personalizați pentru a efectua apeluri automate prin care vă cer parola temporară, a declarat Jonathan Tian, co-fondatorul Mobitrix Perfix, o soluție pentru iPhone, pentru Lifewire. Unii roboți te fac să crezi că vorbești cu un reprezentant al serviciului pentru clienți înainte de a-ți cere codul. Problema a fost evidențiată recent în placa de bază.
„Hackerul se poate conecta cu ușurință la contul dvs. și poate efectua tranzacții sau orice dorește după ce trimiteți codul de verificare”, a adăugat Tian.
Un atacator care folosește un bot poate pune mâna pe o listă de conturi compromise care conține e-mailuri, nume și numere de telefon, a declarat expertul în securitate cibernetică Steve Tcherchian pentru Lifewire. Hackerul poate încerca apoi să se conecteze la servicii precum Amazon sau Google. Făcând clic pe linkul „resetează parola”, se va declanșa un mesaj text trimis proprietarului nebănuit.
„Atacatorul îl sună apoi pe proprietar folosind un bot, spunându-i că contul a fost compromis și pentru a introduce codul trimis pe telefon pentru a-și valida calitatea de proprietar”, a adăugat el. „Când proprietarul introduce codul, hoțul are acum al doilea factor care lipsește pentru a compromite contul utilizatorului.”
Experții spun că roboții vocali pentru hackeri sunt o problemă în creștere.
„Există mult mai mulți roboți de voce pe piață acum decât erau acum zece luni, deși rămân o investiție costisitoare”, a declarat Hannah Hart expertul în confidențialitate pentru Lifewire.
Boții pot imita tot felul de servicii pentru hackerii care plătesc prețul, ceea ce înseamnă că există potențialul ca o gamă largă de clienți să fie contactați și păcăliți să predea un cod 2FA sau OTP (parolă unică), a spus Hart.
Există mult mai mulți roboți vocali pe piață acum decât acum zece luni.
Deoarece roboții vocali nu necesită ca hackeri să fie extrem de pricepuți în utilizarea tehnicilor de inginerie socială, oricine ar putea folosi una, „deci este posibil să vedem hackeri imitatori care vor să-și încerce norocul”, Hart. adăugat.
Fraudele și atacurile cibernetice de toate felurile au crescut rapid în ultimii ani, a declarat Bob Lyle, senior VP la firma de securitate cibernetică SpyCloud, pentru Lifewire. Iar utilizarea de către infractorii a acreditărilor furate a devenit din ce în ce mai sofisticată.
„O provocare majoră este lipsa de înțelegere a amenințării”, a spus el. „Din cauza proliferării înșelătoriilor de telemarketing și a apelurilor automate, mulți consumatori presupun că numărul lor de telefon a fost deja compromis fără să-și dea seama cum ar putea fi folosit pentru a-și accesa conturile.”
Protejarea ta
Există modalități de a împiedica roboții vocali să vă fure prețioasele coduri de securitate.
Nu introduceți niciodată codul dvs. 2FA decât dacă ați inițiat solicitarea, a spus Carson. De asemenea, vă sugerează să fiți întotdeauna suspicios față de orice solicitare care vă solicită codul 2FA la care nu vă așteptați.
„Asigurați-vă că vă schimbați periodic parolele și folosiți un manager de parole care să vă ajute să creați parole lungi și puternice unice pentru fiecare cont”, a adăugat el.
Nu trimiteți informații personale prin text și închideți orice apel care insistă să le predați, a spus Hart. În schimb, consultați serviciul direct pentru a urmări activitatea contului dvs. și pentru a raporta orice suspiciune sau îngrijorare echipei de asistență pentru clienți.
„De asemenea, merită să răspândiți vestea prietenilor și familiei despre aceste încercări urâte de hacking”, a adăugat Hart. „La urma urmei, ne-am putea găsi cu toții vizați de un posibil escroc și nu este întotdeauna ușor să stabilim dacă un sistem automatizat este legitim sau nu.„
