网络犯罪分子找到了一种绕过双因素身份验证 (2FA) 的新方法。他们使用人工智能驱动的机器人来获取发送给用户的安全代码并访问他们的帐户。
L'双因素身份验证(2FA) 已成为许多在线平台的安全标准。它为用户帐户增加了一层额外的保护。除了通常的密码外,他们还必须提供通过短信发送安全码、电子邮件或通过应用程序。
事实证明,即使密码被泄露,这种方法也能有效保护帐户。然而,网络钓鱼活动,例如针对 Instagram 用户的网络钓鱼活动以侵犯版权为借口,以及大量数据泄露,暴露了 2FA 代码,表明这个方法并非万无一失。
黑客使用可以利用人工智能模仿声音的机器人来窃取您的登录代码
不幸的是,网络犯罪分子已经发展一项新技术来规避这种保护。卡巴斯基调查显示黑客正在使用复杂的网络钓鱼策略鼓励用户到透露他们的安全代码。他们通常通过利用互联网上泄露的数据库或通过网络钓鱼攻击和 2FA 代码获得帐户凭据,从而获得对目标帐户的访问权限。
为了获取安全代码,网络犯罪分子使用联合国机器人OTP(一次性密码)。这会通过接收连接代码的电话号码呼叫受害者。通过冒充受信任组织的代表,它遵循预定义的脚本来说服目标提供安全代码。后者这些可以模仿语气和紧迫感通过合法的电话,冒充银行、支付服务等组织,甚至在人工智能生成的男声和女声之间进行选择。
关于同一主题——现在保护您的 Google 帐户比以前容易得多
OTP 机器人可在黑客经常光顾的互联网和 Telegram 渠道的黑市上找到。它们是通过订阅提供的,网址为荒谬的价格他们甚至提供 24/7 技术支持,但最令人担忧的是。他们的配置很简单并且不需要高级的计算机技能。
来源 :卡巴斯基
