Эксперт предупреждает о новом методе кражи одноразовых паролей с помощью ботов

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, рассказал РИА Новости эксперт Бедеров из НТИ. По его словам, такой метод существенно эффективнее, чем обычный фишинг. Одноразовые пароли используются, например, в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Мошенники же стараются заразить устройство ОТР-ботом, который получает доступ ко всем уведомлениям – именно через них смс или push-уведомления, через электронную почту и приходят одноразовые пароли.

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, рассказал РИА Новости эксперт Бедеров из НТИ. Сообщается, что одноразовые пароли используются, например, в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Мошенники стараются заразить устройство ОТР-ботом, который получает доступ ко всем уведомлениям – именно через них смс или push-уведомления, через электронную почту и приходят одноразовые пароли. Предупредите родных и близких!

Россиянам рассказали, как хакеры обходят двухфакторную аутентификацию Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга. Чтобы защититься, следует использовать приложение аутентификатор или аппаратный токен, хранящий пароли на физическом носителе.

Хакеры научились обходить двухфакторную аутентификацию При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. "Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – рассказал эксперт рынка НТИ SafeNet Игорь Бедеров. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов. Специалист советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.

Россиянам рассказали, как распознать ботов, пытающихся выманить пароли Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам "невпопад", рассказал РИА Новости специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин.

Вдогонку еще одна фишка мошенников: они начали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию Такие пароли обычно используют в приложениях и на сайтах банков. Заведующий кафедрой информационной безопасности СФУ Виталий Вайнштейн рассказал, как защитить свои данные и не попасться на эту уловку мошенников: «Обычно мошенники пытаются заразить устройство ОТР-ботом, он получает доступ ко всем уведомлениям, а через них — посредством смс или push-уведомления, через электронную почту — и приходят одноразовые пароли. Важно не открывать никакие сторонние ссылки. Даже, и особенно, если ссылки приходят от близких и друзей. К тому же, если в преамбуле значится нечто вроде “Привет! Помоги победить в конкурсе! Проголосуй!”». Эксперт пояснил: логины и пароли — первый фактор аутентификации — мошенники обычно находят в открытом доступе, в опубликованных утекших базах данных, покупают в даркнете либо выманивают на фишинговых сайтах. Второй — тот самый короткий код из СМС — они уже узнают у жертв с помощью звонков, писем, сообщений и вредоносных приложений. «Если приходит сообщение со ссылкой для ввода любых персональных данных и OTP-кодов, убедитесь в правильности URL-адреса. Даже если кажется, что письма, звонки, сообщения идут из надежных источников, перепроверьте и ни в коем случае не делитесь с кем-либо своими одноразовыми кодами и не устанавливайте ПО. Настоящие сотрудники банка, представители магазинов или сервисов и даже служители закона никогда не будут пытаться узнать ваш одноразовый пароль», — добавил эксперт.

Умный помощник, который всегда под рукой

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, рассказал РИА Новости эксперт Бедеров из НТИ. По его словам, такой метод существенно эффективнее, чем обычный фишинг. Одноразовые пароли используются, например, в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Мошенники же стараются заразить устройство ОТР-ботом, который получает доступ ко всем уведомлениям – именно через них смс или push-уведомления, через электронную почту и приходят одноразовые пароли.

Хакеры применяют ботов для кражи разовых паролей, чтобы обойти двухфакторную защиту - НТИ Источник: РИА Новости Хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей ОТР-боты для того, чтобы обойти двухфакторную аутентификацию - такой метод примерно в 3 раза эффективнее, чем обычный фишинг, рассказал РИА Новости директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Сейфнет Игорь Бедеров . "На сегодняшний день три четверти интернет-пользователей используют двухфакторную идентификацию в разных сервисах. Этот метод действительно эффективен в случае классического фишинга, но даже он не гарантируют 100% безопасность онлайн-данных. Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", - сказал Бедеров. Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее. Так, показатель успешности кражи аккаунтов с помощью фишинга составляет 18%, тогда как использование ботов повышает этот показатель до 60%. Хакеры могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка. Среди сценариев разговора с ботом - требование оператора связи переподписать договор через "Госуслуги", когда для входа в сервис нужно сообщить одноразовый код. "Также киберпреступники могут создать поддельную страницу входа в банк и заманить на него пользователя через фейковые электронные письма, добавил он. На поддельном сайте пользователь введет учетные данные и OTP для входа, думая, что взаимодействует с легитимным сервисом. В этот момент OTP-бот в реальном времени захватывает данные и передает эту информацию злоумышленнику, который использует ее для входа в реальный аккаунт пользователя", - объяснил Бедеров.

Мошенники научились обходить двухфакторную аутентификацию При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. "Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – рассказал эксперт рынка НТИ SafeNet Игорь Бедеров. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов. Специалист советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию. А теперь эксперт из НТИ Истомин рассказал РИА Новости, как таких ботов отличить. Звонят с неофициальных номеров или адрес отправителя не совпадает с официальным контактом банка/сервиса Имеют дефекты, сбои в речи Слышны роботизированные интонации, паузы невпопад Кроме того, настораживать должны и мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложение.