I nuovi sistemi di Voice Phishing utilizzano bot vocali

“Per proteggere il tuo account, inserisci il codice che abbiamo inviato al tuo dispositivo mobile”. Dopo aver inserito una stringa di sei cifre, l’ audio conferma: “Grazie, il tuo account è stato protetto “. “Non preoccuparti se un pagamento è stato addebitato sul tuo conto: lo rimborseremo entro 24-48 ore. Il tuo ID di riferimento è 1549926. Ora puoi riagganciare”,.

Ma questa chiamata era in realtà di un hacker. Il truffatore ha utilizzato un tipo di Voice bot che semplifica drasticamente il processo degli hacker per indurre le vittime a rinunciare ai propri codici di autenticazione a più fattori o password monouso (OTP) per tutti i tipi di servizi, consentendo di accedere o autorizzare trasferimenti di denaro. Vari bot prendono di mira Apple Pay, PayPal, Amazon, Coinbase e una vasta gamma di banche internazionali.

Il costo dei bot si aggira su poche centinaia di dollari, e chiunque può aggirare l’autenticazione a più fattori. L’esistenza e la crescente popolarità dei voice bot sollevano dubbi sul fatto che i servizi online debbano offrire forme di autenticazione più resistenti al phishing per proteggere gli utenti.

“I criminali informatici cercano costantemente nuovi modi per truffare le persone e questo Bot per il furto di codici OTP/2FA è solo un altro esempio di truffatori che diventano creativi. Ciò convincerebbe molte vittime ignare a consegnare i loro codici OTP/2FA e il truffatore non ha nemmeno bisogno di essere un esperto di social engineering, può semplicemente usare questo Bot per tentare l’acquisizione dell’account” afferma Rachel Tobac, CEO dell’azienda di sicurezza informatica Social Proof Security