Рейтинг@Mail.ru
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли - РИА Новости, 16.01.2025
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли

IT-специалист Истомин: боты для кражи паролей звонят с неофициальных номеров

© iStock.com / MStudioImagesМужчина со смартфоном
Мужчина со смартфоном - РИА Новости, 1920, 16.01.2025
Мужчина со смартфоном. Архивное фото
Читать ria.ru в
Дзен
МОСКВА, 16 янв - РИА Новости. Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам "невпопад", рассказал РИА Новости специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
Сбер - РИА Новости, 1920, 13.01.2025
В Сбербанке рассказали, зачем мошенникам нужны поддельные документы
"Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - сказал Истомин.
Кроме этого, мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код. Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.
Телефонный мошенник  - РИА Новости, 1920, 09.01.2025
В МВД рассказали, как мошенники обманывают россиян на "Госуслугах"
Чтобы не стать жертвой злоумышленников, которые выманивают одноразовые пароли, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка. "Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда", - рекомендовал эксперт.
Также он посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила "цифровой гигиены" - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения.
Ранее в среду директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров рассказал РИА Новости, что хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей (ОТР-боты) для того, чтобы обойти двухфакторную аутентификацию - такой метод примерно в 3 раза эффективнее, чем обычный фишинг. Злоумышленники могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка.
Здание Государственной думы России  - РИА Новости, 1920, 09.01.2025
В ГД рассказали, какие схемы мошенники могут использовать в 2025 году
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала