Ключови изводи
- Кодовете за удостоверяване са хакнати от гласови ботове, които се обаждат и искат вашата информация.
- Хакерите могат да използват кодовете, за да проникнат в акаунти, вариращи от Apple до Amazon.
- Не изпращайте лична информация чрез текстово съобщение и затваряйте при всички обаждания, които настояват да ги предадете, казват експертите.
Може да искате да сте по-внимателни с кого говорите по телефона.
Хакерите използват сложни гласови ботове, за да крадат пароли. Нападателите все по-често се насочват към двуфакторните кодове за удостоверяване (известни също като 2FA), които се използват за защита на всичко от Apple до Amazon акаунти.
"Гласовите ботове са толкова добри, че потребителите лесно могат да повярват, че са автентични, особено когато изглежда, че помагат чрез спиране на злонамерена дейност, като например подозрителна покупка", каза Джоузеф Карсън от фирмата за киберсигурност ThycoticCentrify, каза пред Lifewire в интервю по имейл. „За съжаление, в действителност хакерите крадат парите ви.“
Бъбриви ботове
Хакерите използват персонализирани ботове, за да извършват автоматизирани обаждания с искане за вашата временна парола, каза Джонатан Тиан, съоснователят на Mobitrix Perfix, решение за iPhone, пред Lifewire. Някои ботове ви карат да си мислите, че говорите с действителен представител за обслужване на клиенти, преди да поискате вашия код. Проблемът беше подчертан наскоро в Motherboard.
"Хакерът може лесно да се свърже с вашия акаунт и да извърши транзакции или каквото поиска, след като изпратите кода за потвърждение," добави Тиан.
Нападател, използващ бот, може да се докопа до компрометиран списък с акаунти, който съдържа имейли, имена и телефонни номера, каза експертът по киберсигурност Стив Черчиан пред Lifewire. След това хакерът може да опита да влезе в услуги като Amazon или Google. Щракването върху връзката „нулиране на паролата“ще задейства текстово съобщение, изпратено до нищо неподозиращия собственик.
"След това нападателят се обажда на собственика с помощта на бот, казвайки, че акаунтът им е бил компрометиран и за да въведе кода, изпратен на телефона им, за да потвърди собствеността върху акаунта си", добави той. „Когато собственикът въведе кода, крадецът вече разполага с липсващия втори фактор за компрометиране на акаунта на потребителя.“
Експертите казват, че хакерските гласови ботове са нарастващ проблем.
"Сега на пазара има много повече гласови ботове, отколкото преди десет месеца - въпреки че те остават скъпа инвестиция", каза експертът по поверителност Хана Харт пред Lifewire.
Ботовете могат да имитират всякакви услуги за хакерите, които плащат цената, което означава, че има потенциал широк кръг от клиенти да се свържат и да бъдат измамени да предадат 2FA код или OTP (еднократна парола), Харт каза.
В момента на пазара има много повече гласови ботове, отколкото преди десет месеца.
Тъй като гласовите ботове не изискват хакерите да имат изключителни умения в използването на техники за социално инженерство, всеки би могъл да използва такъв, „така че е вероятно да видим хакери-имитатори, които искат да опитат късмета си“, Харт добавено.
Измамите и кибератаките от всякакъв вид бързо се увеличиха през последните години, каза Боб Лайл, старши вицепрезидент във фирмата за киберсигурност SpyCloud, пред Lifewire. И използването от престъпниците на откраднати идентификационни данни става все по-усъвършенствано.
"Едно голямо предизвикателство е липсата на разбиране на заплахата", каза той. „Поради разпространението на измами с телемаркетинг и автоматизирани обаждания, много потребители приемат, че телефонният им номер вече е бил компрометиран, без да осъзнават как може да бъде използван за достъп до техните акаунти.“
Защита на себе си
Има начини да попречите на гласовите ботове да откраднат ценните ви кодове за сигурност.
Никога не въвеждайте своя 2FA код, освен ако не сте инициирали заявката, каза Карсън. Той също така предлага винаги да сте подозрителни към всяка заявка, която изисква вашия 2FA код, който не сте очаквали.
"Уверете се, че периодично променяте паролите си и използвайте мениджър на пароли, за да ви помогне да създадете уникални дълги, силни пароли за всеки акаунт", добави той.
Не изпращайте лична информация чрез текстово съобщение и затваряйте при всички обаждания, които настояват да ги предадете, каза Харт. Вместо това проверете директно услугата, за да следите активността в акаунта си и да докладвате всякакви подозрения или притеснения на екипа за обслужване на клиенти.
"Също така си струва да разпространите новината сред приятели и семейство за тези неприятни опити за хакване", добави Харт. „В края на краищата всички ние можем да се окажем на мишена на потенциален измамник и не винаги е лесно да се определи дали една автоматизирана система е легитимна или не."
