16.01.2025, 11:28
Количество просмотров 431

Боты для кражи паролей звонят с неофициальных номеров

Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам "невпопад", рассказал специалист по информационной безопасности Ярослав Истомин.
Боты для кражи паролей звонят с неофициальных номеров

Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.

"Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - сказал Истомин.

Кроме этого, мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код. Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.

Чтобы не стать жертвой злоумышленников, которые выманивают одноразовые пароли, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка. "Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда", - рекомендовал эксперт.

Также он посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила "цифровой гигиены" - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения.

Ранее в среду директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров рассказал РИА Новости, что хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей (ОТР-боты) для того, чтобы обойти двухфакторную аутентификацию - такой метод примерно в 3 раза эффективнее, чем обычный фишинг. Злоумышленники могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка.

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ