https://ria.ru/20250116/boty-1993948572.html
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли - РИА Новости, 16.01.2025
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли
Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно... РИА Новости, 16.01.2025
2025-01-16T07:58:00+03:00
2025-01-16T07:58:00+03:00
2025-01-16T07:58:00+03:00
технологии
https://cdnn21.img.ria.ru/images/07e8/0b/1a/1985723371_0:61:3072:1789_1920x0_80_0_0_38e2a6bd954ac0cb9d280725139288ba.jpg.webp
МОСКВА, 16 янв - РИА Новости. Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам "невпопад", рассказал РИА Новости специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин. Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее. "Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - сказал Истомин. Кроме этого, мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код. Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт. Чтобы не стать жертвой злоумышленников, которые выманивают одноразовые пароли, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка. "Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда", - рекомендовал эксперт. Также он посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила "цифровой гигиены" - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения. Ранее в среду директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров рассказал РИА Новости, что хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей (ОТР-боты) для того, чтобы обойти двухфакторную аутентификацию - такой метод примерно в 3 раза эффективнее, чем обычный фишинг. Злоумышленники могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка.
https://ria.ru/20250113/sberbank-1993412725.html
https://ria.ru/20250109/mvd-1992952344.html
https://ria.ru/20250109/gosduma-1992869588.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/07e8/0b/1a/1985723371_341:0:3072:2048_1920x0_80_0_0_f68b7a1c5978f458865a322baca4304c.jpg.webpРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли
IT-специалист Истомин: боты для кражи паролей звонят с неофициальных номеров
МОСКВА, 16 янв - РИА Новости. Боты, которые пытаются выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, и чаще всего их можно отличить по дефектам речи или паузам "невпопад", рассказал РИА Новости специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
"Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - сказал Истомин.
Кроме этого, мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код. Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.
Чтобы не стать жертвой злоумышленников, которые выманивают одноразовые пароли, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка. "Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда", - рекомендовал эксперт.
Также он посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила "цифровой гигиены" - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения.
Ранее в среду директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров рассказал РИА Новости, что хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей (ОТР-боты) для того, чтобы обойти двухфакторную аутентификацию - такой метод примерно в 3 раза эффективнее, чем обычный фишинг. Злоумышленники могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка.