Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам «невпопад», рассказал РИА Новости специалист по информационной безопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые пароли используются в приложениях и на сайтах банков — они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
«Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) — номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте», — сказал Истомин.
Кроме этого, мгновенные звонки от «банка» или «службы поддержки» при попытке зайти в приложения, тоже должны насторожить — скорее всего это тоже попытка выманить одноразовый код. Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.
Источник: РИА Новости
Свежие комментарии