“Per proteggere il tuo account, inserisci il codice che abbiamo inviato al tuo dispositivo mobile”. Dopo aver inserito una stringa di sei cifre, l’ audio conferma: “Grazie, il tuo account è stato protetto “. “Non preoccuparti se un pagamento è stato addebitato sul tuo conto: lo rimborseremo entro 24-48 ore. Il tuo ID di riferimento è 1549926. Ora puoi riagganciare”,.
Ma questa chiamata era in realtà di un hacker. Il truffatore ha utilizzato un tipo di Voice bot che semplifica drasticamente il processo degli hacker per indurre le vittime a rinunciare ai propri codici di autenticazione a più fattori o password monouso (OTP) per tutti i tipi di servizi, consentendo di accedere o autorizzare trasferimenti di denaro. Vari bot prendono di mira Apple Pay, PayPal, Amazon, Coinbase e una vasta gamma di banche internazionali.
Il costo dei bot si aggira su poche centinaia di dollari, e chiunque può aggirare l’autenticazione a più fattori. L’esistenza e la crescente popolarità dei voice bot sollevano dubbi sul fatto che i servizi online debbano offrire forme di autenticazione più resistenti al phishing per proteggere gli utenti.
“I criminali informatici cercano costantemente nuovi modi per truffare le persone e questo Bot per il furto di codici OTP/2FA è solo un altro esempio di truffatori che diventano creativi. Ciò convincerebbe molte vittime ignare a consegnare i loro codici OTP/2FA e il truffatore non ha nemmeno bisogno di essere un esperto di social engineering, può semplicemente usare questo Bot per tentare l’acquisizione dell’account” afferma Rachel Tobac, CEO dell’azienda di sicurezza informatica Social Proof Security
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!