Ключевые выводы
- Коды аутентификации взламываются голосовыми ботами, которые звонят и запрашивают вашу информацию.
- Хакеры могут использовать коды для взлома учетных записей от Apple до Amazon.
- Не отправляйте личную информацию в текстовых сообщениях и не кладите трубку на любые звонки, требующие, чтобы вы их передали, говорят эксперты.
Возможно, вам стоит быть осторожнее с теми, с кем вы разговариваете по телефону.
Хакеры используют сложных голосовых ботов для кражи паролей. Злоумышленники все чаще нацеливаются на коды двухфакторной аутентификации (также известные как 2FA), которые используются для защиты всего, от учетных записей Apple до учетных записей Amazon.
«Голосовые боты настолько хороши, что пользователи могут легко поверить в их подлинность, особенно когда кажется, что они помогают, останавливая злонамеренные действия, такие как подозрительные покупки», - сказал Lifewire Джозеф Карсон из фирмы по кибербезопасности ThycoticCentrify. интервью по электронной почте. «К сожалению, на самом деле хакеры крадут ваши деньги».
Болтливые боты
Хакеры используют настраиваемых ботов для совершения автоматических звонков с запросом вашего временного пароля, сообщил Lifewire Джонатан Тиан, соучредитель Mobitrix Perfix, решения для iPhone. Некоторые боты заставляют вас думать, что вы разговариваете с реальным представителем службы поддержки, прежде чем запрашивать код. Эта проблема была недавно освещена в Motherboard.
"Хакер может легко подключиться к вашей учетной записи и выполнять транзакции или что угодно, как только вы отправите код подтверждения", - добавил Тиан.
Злоумышленник, использующий бота, может получить доступ к списку скомпрометированных учетных записей, который содержит адреса электронной почты, имена и номера телефонов, сообщил Lifewire эксперт по кибербезопасности Стив Черчиан. Затем хакер может попытаться войти в такие службы, как Amazon или Google. При нажатии на ссылку «сбросить пароль» ничего не подозревающему владельцу будет отправлено текстовое сообщение.
«Затем злоумышленник звонит владельцу с помощью бота и сообщает, что его учетная запись была скомпрометирована, и вводит код, отправленный на его телефон, чтобы подтвердить право собственности на учетную запись», - добавил он. «Когда владелец вводит код, у вора теперь есть недостающий второй фактор, чтобы скомпрометировать учетную запись пользователя».
Эксперты говорят, что хакерские голосовые боты становятся все более серьезной проблемой.
«Сейчас на рынке гораздо больше голосовых ботов, чем десять месяцев назад, хотя они остаются дорогостоящим вложением», - сказала Lifewire эксперт по конфиденциальности Ханна Харт.
Боты могут имитировать все виды услуг для хакеров, которые действительно платят цену, а это означает, что существует возможность связаться с широким кругом клиентов и обмануть их, заставив передать код 2FA или OTP (одноразовый пароль), - сказал Харт.
Сейчас на рынке гораздо больше голосовых ботов, чем десять месяцев назад.
Поскольку голосовые боты не требуют от хакеров исключительных навыков в использовании методов социальной инженерии, любой может реально использовать их, «поэтому вполне вероятно, что мы увидим хакеров-подражателей, которые захотят попытать счастья», Харт добавлено.
Мошенничество и кибератаки всех видов быстро участились в последние годы, сказал Lifewire Боб Лайл, старший вице-президент компании по кибербезопасности SpyCloud. И использование преступниками украденных учетных данных становится все более изощренным.
«Одной из основных проблем является непонимание угрозы», - сказал он. «Из-за распространения мошенничества в сфере телемаркетинга и автоматических звонков многие потребители предполагают, что их номер телефона уже был скомпрометирован, не понимая, как его можно использовать для доступа к их учетным записям».
Защитите себя
Есть способы предотвратить кражу ваших драгоценных кодов безопасности голосовыми ботами.
Никогда не вводите свой код 2FA, если вы не инициировали запрос, сказал Карсон. Он также советует вам всегда с подозрением относиться к любому запросу, который запрашивает ваш код 2FA, которого вы не ожидали.
"Убедитесь, что вы периодически меняете свои пароли и используете менеджер паролей, который поможет вам создать уникальные длинные и надежные пароли для каждой учетной записи", добавил он.
Не отправляйте личную информацию в виде текстовых сообщений и не кладите трубку на любые звонки, которые настаивают на том, чтобы вы их передали, сказал Харт. Вместо этого воспользуйтесь сервисом напрямую, чтобы следить за активностью своей учетной записи и сообщать о любых подозрениях или проблемах в службу поддержки клиентов.
«Кроме того, стоит рассказать друзьям и семье об этих неприятных попытках взлома», - добавил Харт. «В конце концов, мы все можем стать мишенью потенциального мошенника, и не всегда легко определить, является ли автоматизированная система законной или нет."