НЬЮ-ЙОРК — Новое поколение вредоносных ботов способно красть одноразовые пароли (OTP) из систем двухфакторной аутентификации в Интернете, напрямую вызывая своих жертв. Эти полностью настраиваемые интеллектуальные агенты теперь могут быть приобретены через Интернет потенциальными мошенниками. Двухфакторная аутентификация подразумевает добавление как минимум одного дополнительного шага к процессу входа в онлайн-аккаунт. Это может принимать несколько форм, включая временный уникальный код, отправленный по SMS. Теоретически эта система значительно затрудняет хакерам доступ к вашим аккаунтам, даже если у них есть ваш пароль. Согласно недавнему отчету поставщика антивирусных решений Kaspersky, хакерам удалось обойти систему, используя передовые методы фишинга и автоматизированные инструменты. Все начинается с получения данных для входа будущей жертвы. Это можно сделать с помощью утечки личных данных, купленных в темной паутине. Затем мошенники используют так называемых OTP-ботов, вредоносные компьютерные программы, специально разработанные для кражи одноразовых паролей. Хакер использует украденные учетные данные, чтобы попытаться войти в учетную запись жертвы. Затем жертва получает одноразовый пароль на свой телефон. Затем вредоносный бот звонит жертве и автоматически следует заранее подготовленному сценарию, чтобы побудить ее поделиться кодом, сообщает AFP. Хакеры также могут заранее установить язык и голос бота (мужской или женский). Набрав код на телефоне, не прерывая разговор, он затем передается хакеру, которому просто нужно ввести его, чтобы подключиться к соответствующей услуге. Чтобы защитить себя от этих мошенничеств, постарайтесь никогда не нажимать на ссылки в подозрительных SMS-сообщениях или электронных письмах и, конечно, никогда не делитесь своими одноразовыми паролями. Если вы сомневаетесь, лучше всего перейти непосредственно на соответствующую платформу, чтобы ввести свои данные.