Боты, пытающиеся выманить одноразовый пароль для доступа к сервисам с двухфакторной аутентификацией, звонят с неофициальных номеров. Их часто можно распознать по особенностям речи или неуместным паузам, РИА «Новости» специалист по информационной безопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые пароли применяются в приложениях и на сайтах банков в качестве второго элемента для входа при двухфакторной аутентификации. Данные могут быть переданы через телефонный звонок от робота, SMS-сообщения, push-уведомления и электронную почту.
«Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) — номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте», — сказал Истомин.
Кроме того, неожиданные звонки от «банка» или «службы поддержки» во время попытки войти в приложение должны вызывать подозрения — вероятнее всего, это попытка выманить одноразовый код. Мошенники также часто создают атмосферу паники, настоятельно прося срочно продиктовать код или перейти на определенный сайт.
Чтобы избежать ловушек злоумышленников, важно быть внимательным к каждому звонку и SMS. Никогда не сообщайте код для входа, даже если вам звонят якобы из техподдержки или банка
«Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда», — рекомендовал эксперт.
Комментарии