16 января 2025, 07:44 16 января 2025, 08:44 16 января 2025, 09:44 16 января 2025, 10:44 16 января 2025, 11:44 16 января 2025, 12:44 16 января 2025, 13:44 16 января 2025, 14:44 16 января 2025, 15:44 16 января 2025, 16:44 16 января 2025, 17:44

Выманивающие пароли боты звонят с неофициальных номеров и часто запинаются

Боты, которые звонят с целью выманить у пользователя одноразовый пароль для входа в приложение, используют для своих целей неофициальные номера и отличаются дефектами речи и паузами "невпопад", заявил специалист по информационной безопасности группы компаний "ST IT" Ярослав Истомин.

Одноразовые пароли используются для того, чтобы зайти в приложение или на сайт банка и входят в состав двухфакторной аутентификации. Пользователи получают их по SMS, автоматическому роботизированному звонку, с помощью push-уведомления или иными способами, предусмотренными компанией.

"Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей – Прим. ред.) – номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса", – приводит слова Истомина РИА Новости.

Мгновенные звонки от "службы поддержки" должны насторожить пользователя. К тому же Истомин посоветовал установить программу, которая защищает от спам-звонков и распознает массовые обзвоны.

Ранее глава департамента расследований T.Hunter SafeNet Игорь Бедеров также предупредил, что хакеры научились использовать ботов кражи одноразовых паролей.