Noi forme de atacuri de tip phishing sunt în creștere
Autentificarea cu doi factori a devenit o caracteristică de securitate standard în domeniul securității cibernetice. Aceasta solicită utilizatorilor să își verifice identitatea cu un al doilea pas de autentificare, de obicei o parolă de unică folosință (OTP) trimisă prin SMS, e-mail sau aplicație de autentificare.
Acest nivel suplimentar de securitate este menit să protejeze conturile utilizatorilor chiar dacă parolele lor sunt furate. Cu toate acestea, escrocii au folosit metode sofisticate pentru a păcăli utilizatorii să dezvăluie aceste OTP-uri, permițându-le să ocolească protecțiile 2FA, prin intermediul boților OTP.
Botul OTP este un instrument sofisticat folosit de escroci pentru a intercepta codurile OTP prin atacuri de inginerie socială. Atacatorii încearcă adesea să fure datele de autentificare ale victimelor prin metode precum phishing-ul sau exploatarea vulnerabilităților datelor pentru a fura informații.
Apoi se conectează la contul victimei, declanșând trimiterea codului OTP pe telefonul victimei. În continuare, botul OTP apelează automat victima, dându-se drept angajat al unei organizații de încredere, folosind un script de conversație preprogramat pentru a convinge victima să dezvăluie codul OTP. În cele din urmă, atacatorul primește codul OTP prin intermediul botului și îl folosește pentru a accesa ilegal contul victimei.
Escrocii preferă apelurile vocale în locul mesajelor text, deoarece victimele tind să răspundă mai rapid la această metodă. Boții OTP imită tonul și urgența unui apel uman pentru a crea un sentiment de încredere și persuasiune.
Pentru a utiliza un bot OTP, escrocul trebuie mai întâi să fure datele de autentificare ale victimei. Aceștia folosesc adesea site-uri web de phishing care sunt concepute să arate exact ca paginile de autentificare legitime ale băncilor, serviciilor de e-mail sau altor conturi online. Când victima introduce numele de utilizator și parola, escrocul colectează automat aceste informații instantaneu (în timp real).
Conform statisticilor Kaspersky, în perioada 1 martie - 31 mai 2024, soluțiile lor de securitate au prevenit 653.088 de vizite pe site-uri web create de instrumente de phishing care vizau băncile.
Datele furate de pe aceste site-uri sunt adesea folosite în atacurile botilor OTP. În aceeași perioadă, firma de securitate cibernetică a detectat, de asemenea, 4.721 de site-uri de phishing create de seturi de instrumente concepute pentru a ocoli autentificarea cu doi factori în timp real.
Soluţie
Deși 2FA este o măsură de securitate importantă, nu este un panaceu. Pentru a proteja utilizatorii de aceste escrocherii sofisticate, experții în securitate cibernetică recomandă:
- Evitați să dați clic pe linkurile din mesajele de e-mail suspecte. Dacă trebuie să vă conectați la contul dvs. la orice organizație, introduceți adresa exactă a site-ului web sau folosiți un marcaj.
- Asigurați-vă că adresa site-ului web este corectă și nu conține greșeli de scriere. Puteți utiliza instrumentul Whois pentru a verifica informațiile de înregistrare a site-ului web. Dacă site-ul web a fost înregistrat recent, este probabil un site web fraudulos.
- Nu oferiți niciodată coduri OTP la telefon, indiferent cât de convingător pare apelantul. Băncile și alte organizații reputate nu le cer niciodată utilizatorilor să citească sau să introducă coduri OTP la telefon pentru a-și verifica identitatea.
Sursă: https://laodong.vn/cong-nghe/canh-bao-ve-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-2-yeu-to-1351735.ldo
Comentariu (0)