Эксперты СФУ рассказали, как противостоять новой «фишке» мошенников

Хакеры и мошенники начали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию. Такие пароли используют в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. 

«Обычно мошенники пытаются заразить устройство ОТР-ботом, он получает доступ ко всем уведомлениям, а через них - посредством смс или push-уведомления, через электронную почту - и приходят одноразовые пароли. Важно не открывать никакие сторонние ссылки. Даже, и особенно, если ссылки приходят от близких и друзей. К тому же, если в преамбуле значится нечто вроде "Привет! Помоги победить в конкурсе! Проголосуй!»? - рассказал заведующий кафедрой информационной безопасности СФУ Виталий Вайнштейн

OTP-боты – автоматизированное программное обеспечение (ПО), способное выманивать у пользователей одноразовые пароли в схемах с использованием социальной инженерии. 

Первый фактор - логин и пароль - злоумышленники либо находят в открытом доступе, в опубликованных утекших базах данных, покупают в даркнете либо выманивают на фишинговых сайтах. Второй фактор – непосредственно ОТР-код - выманивают путём звонка, письма или сообщения жертве, а возможно вынуждают установить мошеннические приложения.

«Если приходит сообщение со ссылкой для ввода любых персональных данных и OTP-кодов, убедитесь в правильности URL-адреса. Даже если кажется, что письма, звонки, сообщения идут из надёжных источников, перепроверьте и ни в коем случае не делитесь с кем-либо своими одноразовыми кодами и не устанавливайте ПО. Настоящие сотрудники банка, представители магазинов или сервисов и даже служители закона никогда не будут пытаться узнать ваш одноразовый пароль. Ну, и создавайте надёжные уникальные пароли для всех ваших аккаунтов», - прокомментировал Виталий Вайнштейн.