Злоумышленники, которые пытаются подделать процесс двухфакторной аутентификации, звонят с номеров, не связанных с официальными службами. По словам Ярослава Истомина, эксперта по информационной безопасности группы компаний «ST IT» и специалиста рынка TechNet НТИ, таких ботов можно легко распознать по необычным паузам или дефектам речи, возникающим в неподходящих местах.
Одноразовые пароли используются в банковских приложениях и на сайтах как второй уровень защиты при работе системы двухфакторной аутентификации. Такие коды отправляются пользователям разными способами, включая голосовые звонки робота, SMS, push-уведомления, электронные письма и другие варианты.
«Основные признаки атаки с использованием OTP-ботов (программ для кражи одноразовых паролей, One-Time-Password) — номер телефона, с которого поступил звонок, или адрес отправителя не совпадают с контактами, указанными официальным банком или сервисом. Также автоматическим ботам часто свойственна неестественная речь: можно заметить роботизированные интонации, сбои или нелогичные паузы», — сообщил РИА Новости Истомин.
Кроме того, внимание стоит обратить на неожиданные звонки якобы от «банка» или «службы поддержки», которые следуют сразу после попытки входа в приложение. Высока вероятность того, что это мошенники, намеренные выманить одноразовый код. Часто злоумышленники создают атмосферу спешки и паники, требуют срочно продиктовать код или перейти на определённый сайт. Официальные представители банков и служб технической поддержки не торопят пользователей и не угрожают блокировками, подчеркнул эксперт.
Чтобы защититься от таких атак, необходимо проявлять повышенное внимание к любым звонкам и сообщениям. Никогда не стоит передавать входные коды, даже если звонящий утверждает, что представляет банк или службу поддержки. Эксперт предлагает проверять номера, с которых поступают звонки: мошенники, как правило, не используют официальные контакты организаций, за которые пытаются себя выдать. Для уверенности следует перезвонить по номеру, указанному на официальном сайте банка или компании.
«Установите приложения, которые блокируют спам-звонки, и строго соблюдайте правила цифровой гигиены. Не переходите по подозрительным ссылкам из незнакомых писем и сообщений. Регулярно обновляйте антивирусное программное обеспечение, операционную систему и приложения», — посоветовал эксперт.
Директор департамента расследований компании T.Hunter и эксперт НТИ SafeNet (Сейфнет) Игорь Бедеров ранее рассказал о том, что хакеры активно используют OTP-ботов для обхода двухфакторной аутентификации. По его словам, такие методы примерно в три раза эффективнее стандартного фишинга. Злоумышленники могут заразить устройство программой, которая в режиме реального времени получает доступ ко всем уведомлениям, включая одноразовые пароли. Также мошенники применяют технику социальной инженерии, чтобы добыть код напрямую от жертвы по телефону.