Klíčové poznatky
- Autentizační kódy jsou hacknuty hlasovými roboty, kteří volají a žádají o vaše informace.
- Hackeři mohou pomocí kódů proniknout do účtů od Applu po Amazon.
- Neposílejte osobní údaje prostřednictvím SMS a zavěšujte všechny hovory, které vyžadují, abyste je předali, říkají odborníci.
Možná budete chtít být opatrnější, s kým po telefonu mluvíte.
Hackeři používají sofistikované hlasové roboty ke krádeži hesel. Útočníci se stále častěji zaměřují na dvoufaktorové autentizační kódy (také známé jako 2FA), které se používají k zabezpečení všeho od Apple po účty Amazon.
„Hlasové roboty jsou tak dobré, že uživatelé mohou snadno uvěřit, že jsou autentickí, zvláště když se zdá, že pomáhají zastavením škodlivé činnosti, jako je podezřelý nákup,“řekl Joseph Carson z kybernetické firmy ThycoticCentrify v rozhovoru pro Lifewire. emailový rozhovor. "Bohužel, ve skutečnosti vám hackeři kradou peníze."
Chatty Bots
Hackeři používají přizpůsobené roboty k provádění automatických hovorů s žádostí o vaše dočasné heslo, řekl Lifewire Jonathan Tian, spoluzakladatel Mobitrix Perfix, řešení pro iPhone. Někteří roboti vás nutí myslet si, že mluvíte se skutečným zástupcem zákaznického servisu, než se zeptáte na váš kód. Problém byl nedávno zdůrazněn v základní desce.
„Po odeslání ověřovacího kódu se hacker může snadno připojit k vašemu účtu a provádět transakce nebo cokoli jiného,“dodal Tian.
Útočník pomocí robota se může dostat ke kompromitovanému seznamu účtů, který obsahuje e-maily, jména a telefonní čísla, řekl Lifewire odborník na kybernetickou bezpečnost Steve Tcherchian. Hacker se pak může pokusit přihlásit ke službám jako Amazon nebo Google. Kliknutím na odkaz 'resetovat heslo' se spustí textová zpráva odeslaná nic netušícímu vlastníkovi.
„Útočník pak zavolá majiteli pomocí robota, že jeho účet byl kompromitován, a zadá kód odeslaný na jejich telefon, aby ověřil vlastnictví účtu,“dodal. "Když majitel zadá kód, zloděj má nyní chybějící druhý faktor pro kompromitaci uživatelského účtu."
Odborníci říkají, že hlasové roboty hackerů jsou stále větším problémem.
„Na trhu je nyní mnohem více hlasových robotů než před deseti měsíci – i když zůstávají drahou investicí,“řekla Lifewire expertka na ochranu soukromí Hannah Hart.
Boti dokážou napodobit všechny druhy služeb pro hackery, kteří za to platí, což znamená, že existuje potenciál pro kontaktování širokého okruhu zákazníků a jejich podvedení k předání kódu 2FA nebo OTP (jednorázové heslo), Hart řekl.
V současnosti je na trhu mnohem více hlasových robotů než před deseti měsíci.
Vzhledem k tomu, že hlasové roboty nevyžadují, aby hackeři byli výjimečně zruční v používání technik sociálního inženýrství, mohl by je použít kdokoli, "takže je pravděpodobné, že uvidíme napodobitelné hackery, kteří budou chtít zkusit své štěstí," Hart přidáno.
Podvody a kybernetické útoky všeho druhu v posledních letech rapidně vzrostly, řekl Lifewire Bob Lyle, senior viceprezident společnosti SpyCloud pro kybernetickou bezpečnost. A využití ukradených přihlašovacích údajů zločinci je stále sofistikovanější.
„Jedním z hlavních problémů je nedostatek porozumění hrozbě,“řekl. „Vzhledem k šíření telemarketingových podvodů a automatických hovorů mnoho spotřebitelů předpokládá, že jejich telefonní číslo již bylo kompromitováno, aniž by si uvědomovali, jak by se dalo použít k přístupu k jejich účtům.“
Chraňte se
Existují způsoby, jak zabránit hlasovým robotům v krádeži vašich cenných bezpečnostních kódů.
Nikdy nezadávejte svůj 2FA kód, pokud jste neiniciovali požadavek, řekl Carson. Také navrhuje, abyste byli vždy podezřívaví vůči jakékoli žádosti, která požaduje váš kód 2FA, který jste nečekali.
„Ujistěte se, že pravidelně měníte svá hesla a používejte správce hesel, který vám pomůže vytvořit jedinečná dlouhá a silná hesla pro každý účet,“dodal.
Neposílejte osobní údaje prostřednictvím SMS a zavěšujte všechny hovory, které vyžadují, abyste je předali, řekl Hart. Místo toho se přímo podívejte na službu, abyste měli přehled o aktivitě svého účtu a nahlaste jakékoli podezření nebo obavy týmu péče o zákazníky.
„Stojí také za to, abyste o těchto ošklivých pokusech o hackování informovali přátele a rodinu,“dodal Hart. „Koneckonců, všichni se můžeme ocitnout v cíli potenciálního podvodníka a není vždy snadné určit, zda je automatizovaný systém legitimní nebo ne."