Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Лаборатория Касперского заявила об использовании мошенниками OTP-ботов для обхода двухфакторной аутентификации

3
1 мин
Эксперты по кибербезопасности Лаборатории Касперского сообщили об активном использовании киберпреступниками OTP-ботов для обхода двухфакторной аутентификации. По словам специалистов, подобные хакерские атаки зафиксированы сейчас и в русскоязычном сегменте интернета. На многих сервисах и сайтах сейчас для двухфакторной аутентификации чаще всего применяются технологии OTP или же одноразовые коды. Они могут приходить пользователям в виде SMS-сообщений, голосовых сообщений, по электронной почте, в виде уведомлений в мобильных приложениях и так далее. Именно за этими кодами и охотятся киберпреступники. В частности, не так давно для перехвата одноразовых кодов подтверждения они начали применять специальные боты, которые представляют собой автоматизированное программное обеспечение, способное выманивать у пользователей эти конфиденциальные данные. Такое ПО сейчас применяется мошенниками в киберпреступных схемах с применением методик социальной инженерии. В рамках реализации этой схемы обмана
Изображение: freestocks (unsplash)
Изображение: freestocks (unsplash)

Эксперты по кибербезопасности Лаборатории Касперского сообщили об активном использовании киберпреступниками OTP-ботов для обхода двухфакторной аутентификации. По словам специалистов, подобные хакерские атаки зафиксированы сейчас и в русскоязычном сегменте интернета.

На многих сервисах и сайтах сейчас для двухфакторной аутентификации чаще всего применяются технологии OTP или же одноразовые коды. Они могут приходить пользователям в виде SMS-сообщений, голосовых сообщений, по электронной почте, в виде уведомлений в мобильных приложениях и так далее. Именно за этими кодами и охотятся киберпреступники.

В частности, не так давно для перехвата одноразовых кодов подтверждения они начали применять специальные боты, которые представляют собой автоматизированное программное обеспечение, способное выманивать у пользователей эти конфиденциальные данные. Такое ПО сейчас применяется мошенниками в киберпреступных схемах с применением методик социальной инженерии.

В рамках реализации этой схемы обмана злоумышленники на первом этапе авторизуются в чужом аккаунте с помощью добытых ранее разными способами учётных данных, после чего получают запрос на ввод одноразового кода. В этот момент потенциальной жертве на смартфон приходит SMS-сообщение с одноразовым кодом подтверждения.

Сразу после этого OTP-бот, принадлежащий злоумышленникам, звонит пользователю и с использованием предварительно подготовленного скрипта уговаривает разными способами ввести указанный код.

В том случае, если пользователь набирает код на клавиатуре смартфона непосредственно во время звонка, он автоматически поступает в Telegram-бот злоумышленника, который благодаря этому получает доступ к учётной записи жертвы.

По словам экспертов Лаборатории Касперского, основным функционалом OTP-бота является именно звонок потенциальной жертве, и успех киберпреступников в этом случае зависит от того, насколько убедительным будет этот бот.

Оригинал публикации на сайте CISOCLUB: "Лаборатория Касперского заявила об использовании мошенниками OTP-ботов для обхода двухфакторной аутентификации".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются