Специалист по информационной безопасности Ярослав Истомин рассказал о новой схеме обмана пользователей, связанной с ботами, которые крадут одноразовые коды для входа в сервисы при двухфакторной аутентификации.
В беседе с РИА Новости эксперт уточнил, что подобные боты обычно звонят с неофициальных номеров и их можно распознать по сбоям в речи или странным паузам.
Одноразовые пароли (OTP) используются многими банками и онлайн-сервисами как второй компонент для входа при двухфакторной аутентификации. Они отправляются пользователям различными способами: через звонки роботов, СМС, пуш-уведомления, электронную почту и другие каналы.
Истомин отметил, что одним из признаков атак с использованием OTP-ботов является несоответствие номера телефона или адреса отправителя официальному контакту банка или сервиса. Кроме того, речь таких ботов может содержать дефекты, роботизированные интонации или паузы «не на месте».
Эксперт также предупредил, что внезапные звонки от якобы представителей банка или службы поддержки сразу после попытки войти в приложение могут свидетельствовать о попытке мошенничества. Мошенники часто стараются создать у жертвы чувство срочности и паники, прося немедленно сообщить им одноразовый код или перейти на определенный сайт. Однако официальные службы никогда не будут торопить пользователя или угрожать ему блокировкой аккаунта.
«Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать», — посоветовал киберэксперт.
Помимо этого, Истомин порекомендовал использовать программы для блокировки спама и соблюдать базовые принципы цифровой гигиены: избегать перехода по подозрительным ссылкам, регулярно обновлять антивирусное программное обеспечение, операционные системы и приложения.
Ранее REGIONS сообщал о методе создания безопасного пароля по версии киберэксперта Александра Блезнекова.
