Kluczowe dania na wynos
- Kody uwierzytelniające są hackowane przez boty głosowe, które dzwonią i proszą o Twoje informacje.
- Hakerzy mogą używać kodów do włamywania się na konta od Apple do Amazon.
- Nie wysyłaj danych osobowych SMS-em i rozłączaj się przy wszelkich połączeniach, które nalegają na ich przekazanie, mówią eksperci.
Możesz być bardziej ostrożny, z kim rozmawiasz przez telefon.
Hakerzy używają wyrafinowanych botów głosowych do kradzieży haseł. Osoby atakujące coraz częściej atakują kody uwierzytelniania dwuskładnikowego (znane również jako 2FA), które służą do zabezpieczania wszystkiego, od kont Apple po Amazon.
„Boty głosowe są tak dobre, że użytkownicy mogą łatwo uwierzyć, że są autentyczne, zwłaszcza gdy wydaje się, że pomagają, powstrzymując złośliwą aktywność, taką jak podejrzany zakup”, powiedział w rozmowie z Lifewire Joseph Carson z firmy zajmującej się cyberbezpieczeństwem ThycoticCentrify. wywiad e-mailowy. "Niestety, w rzeczywistości hakerzy kradną Twoje pieniądze."
Rozmowne Boty
Hakerzy używają dostosowanych botów do wykonywania automatycznych połączeń z prośbą o podanie tymczasowego hasła, powiedział Lifewire Jonathan Tian, współzałożyciel Mobitrix Perfix, rozwiązania dla iPhone'a. Niektóre boty sprawiają, że myślisz, że rozmawiasz z przedstawicielem obsługi klienta, zanim poprosisz o kod. Problem został niedawno podkreślony na płycie głównej.
"Haker może łatwo połączyć się z Twoim kontem i wykonywać transakcje lub cokolwiek zechce po przesłaniu kodu weryfikacyjnego", dodał Tian.
Atakujący używający bota może dostać się w swoje ręce na listę zhakowanych kont, która zawiera adresy e-mail, nazwiska i numery telefonów, powiedział Lifewire ekspert ds. cyberbezpieczeństwa Steve Tcherchian. Haker może wtedy spróbować zalogować się do usług takich jak Amazon czy Google. Kliknięcie linku „zresetuj hasło” spowoduje wysłanie wiadomości tekstowej do niczego niepodejrzewającego właściciela.
„Następnie atakujący dzwoni do właściciela za pomocą bota, mówiąc, że jego konto zostało naruszone i wprowadza kod wysłany na jego telefon w celu potwierdzenia własności konta” – dodał. „Kiedy właściciel wprowadzi kod, złodziej ma teraz brakujący drugi czynnik do złamania konta użytkownika”.
Eksperci twierdzą, że hackerskie boty głosowe są coraz większym problemem.
„Obecnie na rynku jest znacznie więcej botów głosowych niż dziesięć miesięcy temu – chociaż pozostają one kosztowną inwestycją” – powiedziała Lifewire ekspert ds. prywatności Hannah Hart.
Boty mogą naśladować wszelkiego rodzaju usługi dla hakerów, którzy płacą za to cenę, co oznacza, że istnieje możliwość skontaktowania się z szeroką gamą klientów i oszukania ich w celu przekazania kodu 2FA lub OTP (hasło jednorazowe). Hart powiedział.
Obecnie na rynku jest znacznie więcej botów głosowych niż dziesięć miesięcy temu.
Ponieważ boty głosowe nie wymagają od hakerów wyjątkowych umiejętności posługiwania się technikami socjotechnicznymi, każdy może z nich skorzystać, „więc prawdopodobnie zobaczymy hakerów naśladujących, którzy chcą spróbować szczęścia” dodano.
Oszustwa i wszelkiego rodzaju cyberataki gwałtownie wzrosły w ostatnich latach, powiedział Lifewire Bob Lyle, starszy wiceprezes firmy SpyCloud zajmującej się cyberbezpieczeństwem. A wykorzystanie skradzionych danych uwierzytelniających przez przestępców stało się coraz bardziej wyrafinowane.
„Jednym z głównych wyzwań jest brak zrozumienia zagrożenia” – powiedział. „Z powodu rozpowszechniania się oszustw telemarketingowych i automatycznych połączeń wielu konsumentów zakłada, że ich numer telefonu został już skompromitowany, nie zdając sobie sprawy, w jaki sposób można go wykorzystać do uzyskania dostępu do ich kont”.
Chroń siebie
Istnieją sposoby na powstrzymanie botów głosowych przed kradzieżą cennych kodów bezpieczeństwa.
Nigdy nie wprowadzaj kodu 2FA, chyba że zainicjowałeś żądanie, powiedział Carson. Sugeruje również, abyś zawsze był podejrzliwy wobec wszelkich żądań dotyczących kodu 2FA, których się nie spodziewałeś.
"Upewnij się, że okresowo zmieniasz swoje hasła i korzystaj z menedżera haseł, który pomoże Ci utworzyć unikalne długie, silne hasła dla każdego konta", dodał.
Nie wysyłaj danych osobowych SMS-em i rozłączaj się przy wszystkich rozmowach, które nalegają na ich przekazanie, powiedział Hart. Zamiast tego sprawdź usługę bezpośrednio, aby mieć oko na aktywność na koncie i zgłaszać wszelkie podejrzenia lub wątpliwości zespołowi obsługi klienta.
„Warto również poinformować znajomych i rodzinę o tych paskudnych próbach włamania” – dodał Hart. „W końcu wszyscy moglibyśmy znaleźć się na celowniku potencjalnego oszusta i nie zawsze łatwo jest ustalić, czy zautomatyzowany system jest legalny, czy nie.„