Специалист по информационной безопасности группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин рассказал, как распознать ботов, пытающихся выманить одноразовые пароли для входа в сервис при двухфакторной аутентификации.
«Способы идентифицировать атаку с использованием OTP-ботов: номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом сервиса», — отметил эксперт.
По его словам, автоматические боты часто имеют сбои в речи — слышны паузы не на месте.
Кроме того, мгновенные звонки при попытке зайти в приложение тоже должны насторожить пользователя, так как это попытка выманить одноразовый код.
Ранее член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин напомнил, что запрашивать коды из смс по звонку могут только мошенники.