Советы с утра: как противостоять новой «фишке» мошенников

Хакеры и мошенники начали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию. Такие пароли используют в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации.

«Обычно мошенники пытаются заразить устройство ОТР-ботом, он получает доступ ко всем уведомлениям, а через них -  посредством смс или push-уведомления, через электронную почту - и приходят одноразовые пароли. Важно не открывать никакие сторонние ссылки. Даже, и особенно, если ссылки приходят от близких и друзей. К тому же, если в преамбуле значится нечто вроде “Привет! Помоги победить в конкурсе! Проголосуй!”»? - рассказал заведующий кафедрой информационной безопасности СФУ Виталий Вайнштейн

OTP-боты – автоматизированное ПО, способное выманивать у пользователей одноразовые пароли в схемах с использованием социальной инженерии. Первый фактор – логин и пароль, злоумышленники либо находят в открытом доступе, в опубликованных утекших базах данных, покупают в даркнете либо выманивают на фишинговых сайтах. Второй фактор – непосредственно ОТР-код - выманивают путём звонка, письма или сообщения жертве, а возможно вынуждают установить мошеннические приложения.

«Если приходит сообщение со ссылкой для ввода любых персональных данных и OTP-кодов, убедитесь в правильности URL-адреса. Даже если кажется, что письма, звонки, сообщения идут из надёжных источников, перепроверьте и ни в коем случае не делитесь с кем-либо своими одноразовыми кодами и не устанавливайте ПО. Настоящие сотрудники банка, представители магазинов или сервисов и даже служители закона никогда не будут пытаться узнать ваш одноразовый пароль. Ну и создавайте надёжные уникальные пароли для всех ваших аккаунтов», - прокомментировал Виталий Вайнштейн.