Эксперты объяснили, как выявить ботов, которые крадут пароли у россиян

Эксперты объяснили, как выявить ботов, которые крадут пароли у россиян
Человек в капюшоне с телефоном. Источник: ria.ru Автор фото: Milan_Jovic

Москва, 16 января - DIXINEWS.

Злоумышленники, которые пытаются подделать процесс двухфакторной аутентификации, звонят с номеров, не связанных с официальными службами. По словам Ярослава Истомина, эксперта по информационной безопасности группы компаний «ST IT» и специалиста рынка TechNet НТИ, таких ботов можно легко распознать по необычным паузам или дефектам речи, возникающим в неподходящих местах.

Одноразовые пароли используются в банковских приложениях и на сайтах как второй уровень защиты при работе системы двухфакторной аутентификации. Такие коды отправляются пользователям разными способами, включая голосовые звонки робота, SMS, push-уведомления, электронные письма и другие варианты.

«Основные признаки атаки с использованием OTP-ботов (программ для кражи одноразовых паролей, One-Time-Password) — номер телефона, с которого поступил звонок, или адрес отправителя не совпадают с контактами, указанными официальным банком или сервисом. Также автоматическим ботам часто свойственна неестественная речь: можно заметить роботизированные интонации, сбои или нелогичные паузы», — сообщил РИА Новости Истомин.

Кроме того, внимание стоит обратить на неожиданные звонки якобы от «банка» или «службы поддержки», которые следуют сразу после попытки входа в приложение. Высока вероятность того, что это мошенники, намеренные выманить одноразовый код. Часто злоумышленники создают атмосферу спешки и паники, требуют срочно продиктовать код или перейти на определённый сайт. Официальные представители банков и служб технической поддержки не торопят пользователей и не угрожают блокировками, подчеркнул эксперт.

Чтобы защититься от таких атак, необходимо проявлять повышенное внимание к любым звонкам и сообщениям. Никогда не стоит передавать входные коды, даже если звонящий утверждает, что представляет банк или службу поддержки. Эксперт предлагает проверять номера, с которых поступают звонки: мошенники, как правило, не используют официальные контакты организаций, за которые пытаются себя выдать. Для уверенности следует перезвонить по номеру, указанному на официальном сайте банка или компании.

«Установите приложения, которые блокируют спам-звонки, и строго соблюдайте правила цифровой гигиены. Не переходите по подозрительным ссылкам из незнакомых писем и сообщений. Регулярно обновляйте антивирусное программное обеспечение, операционную систему и приложения», — посоветовал эксперт.

Директор департамента расследований компании T.Hunter и эксперт НТИ SafeNet (Сейфнет) Игорь Бедеров ранее рассказал о том, что хакеры активно используют OTP-ботов для обхода двухфакторной аутентификации. По его словам, такие методы примерно в три раза эффективнее стандартного фишинга. Злоумышленники могут заразить устройство программой, которая в режиме реального времени получает доступ ко всем уведомлениям, включая одноразовые пароли. Также мошенники применяют технику социальной инженерии, чтобы добыть код напрямую от жертвы по телефону.


Популярное сегодня

Роналду установил рекорд чемпионатов мира по футболу

Роналду установил рекорд чемпионатов мира по футболу

Дубль Месси обеспечил сборной Аргентины победу над Австрией на ЧМ-2026

Дубль Месси обеспечил сборной Аргентины победу над Австрией на ЧМ-2026

Певец Юкавский прыгнул с моста в Москве после ссоры с женой

Певец Юкавский прыгнул с моста в Москве после ссоры с женой

«Трактор» подписал контракт с лучшим вратарём чемпионата мира

«Трактор» подписал контракт с лучшим вратарём чемпионата мира

Жена Спивакова назвала дату выписки музыканта из больницы

Жена Спивакова назвала дату выписки музыканта из больницы

Снижения цен на яйца в рамках долгосрочных контрактов разорит птицефабрики

Снижения цен на яйца в рамках долгосрочных контрактов разорит птицефабрики

«Бабушек из Бураново» ждет второй шанс: их песня может стать хитом благодаря проекту «Родники. Истоки»

«Бабушек из Бураново» ждет второй шанс: их песня может стать хитом благодаря проекту «Родники. Истоки»

В Белоруссии предупредили об угрозах для Украины в случае втягивания Минска в конфликт

В Белоруссии предупредили об угрозах для Украины в случае втягивания Минска в конфликт

Макс Фадеев посвятил песню мальчику-герою из Ингушетии, спасшему друга ценой жизни

Макс Фадеев посвятил песню мальчику-герою из Ингушетии, спасшему друга ценой жизни

В Татарстане назвали сроки восстановления кабеля, отключившего интернет