Специалист по безопасности объяснил, как распознать мошеннические звонки от OTP-ботов, пытающихся получить одноразовые пароли. Узнайте об основных признаках атак и как уберечь себя от киберугроз.
Боты, пытающиеся выманить одноразовый пароль для доступа к сервису с двухфакторной аутентификацией, обычно звонят с неофициальных номеров. Их зачастую можно распознать по сбоям в речи или неуместным паузам. Об этом сообщил РИА Новости специалист по информационной безопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые коды применяются банками в мобильных приложениях и на веб-сайтах. Они служат дополнительным элементом защиты при двухфакторной аутентификации и отправляются через звонок робота, СМС, пуш-уведомления, электронную почту и другие каналы связи.
По словам эксперта, один из признаков атаки с участием OTP-ботов (ботов для кражи одноразовых паролей) — несоответствие номера телефона звонившего или адреса отправителя с официальным контактом банка или сервиса. Кроме того, такие боты нередко выдают себя дефектами речи, роботизированными интонациями и паузами «невпопад».
Внезапные звонки от «банка» или «технической поддержки» сразу после попытки войти в приложение также должны вызывать подозрение — вероятно, это еще одна уловка для получения одноразового кода. Мошенники стараются создать у жертвы чувство срочности, прося немедленно сообщить им код или перейти на другой ресурс. В отличие от них, официальные службы не будут торопить пользователя или угрожать блокировкой аккаунта.
Источник: hi-tech.mail.ru
