一种新型的恶意机器人能够通过直接致电受害者,从在线双因素身份验证系统中窃取一次性密码(otp)。这些完全可配置的智能代理现在可以被潜在的骗子通过互联网购买。
双因素身份验证涉及在在线帐户的登录过程中至少增加一个额外步骤。这可以采取几种形式,包括通过SMS发送的临时唯一代码。从理论上讲,这个系统使黑客很难进入你的账户,即使他们有你的密码。
根据反病毒解决方案提供商卡巴斯基(Kaspersky)最近的一份报告,黑客利用先进的网络钓鱼技术和自动化工具成功绕过了该系统。这一切都始于获取未来受害者的登录信息。这可以通过在暗网上购买泄露的个人数据来实现。然后,诈骗者使用所谓的OTP机器人,即专门用于窃取一次性密码的恶意计算机程序。
黑客利用窃取的凭证试图登录受害者的账户。然后,受害者的手机会收到一个一次性密码。然后,恶意机器人调用受害者,并自动遵循预先准备好的脚本,鼓励他们共享代码。黑客还可以预先设置机器人的语言和声音(男性或女性)。在不中断通话的情况下,在手机上输入密码,密码就会被传送给黑客,黑客只需输入密码就能连接到相关服务。
为了保护自己免受这些骗局的侵害,千万不要点击可疑短信或电子邮件中的链接,当然也不要分享你的一次性密码。如果有疑问,最好直接去相关平台输入你的详细信息。
理论上,双因素身份验证可以被“破解”,但它仍然是最安全的方法之一,与密码一起,可以避免你的在线账户被黑客入侵。-法新社新闻
×
