網路犯罪分子找到了一種繞過雙重認證 (2FA) 的新方法。他們使用人工智慧驅動的機器人來獲取發送給用戶的安全代碼並訪問他們的帳戶。
L'雙重身份驗證(2FA) 已成為許多線上平台的安全標準。它為用戶帳戶增加了一層額外的保護。除了通常的密碼外,他們還必須提供透過簡訊發送安全碼、電子郵件或透過應用程式。
事實證明,即使密碼被洩露,這種方法也能有效保護帳戶。然而,網路釣魚活動,例如針對 Instagram 用戶的網路釣魚活動以侵權為藉口,以及大量資料洩露,暴露了 2FA 代碼,表明這個方法並非萬無一失。
駭客使用可以利用人工智慧模仿聲音的機器人來竊取您的登入代碼
不幸的是,網路犯罪分子已經發展一項新技術來規避這種保護。卡巴斯基調查顯示駭客正在使用複雜的網路釣魚策略鼓勵用戶到透露他們的安全代碼。他們通常透過利用網路上洩漏的資料庫或透過網路釣魚攻擊和 2FA 代碼來獲得帳戶憑證,從而獲得對目標帳戶的存取權。
為了取得安全代碼,網路犯罪分子使用聯合國機器人OTP(一次性密碼)。這會透過接收連接代碼的電話號碼呼叫受害者。透過冒充受信任組織的代表,它遵循預先定義的腳本來說服目標提供安全代碼。後者這些可以模仿語氣和緊迫感透過合法的電話,冒充銀行、支付服務等組織,甚至在人工智慧生成的男聲和女聲之間進行選擇。
關於同一主題——現在保護您的 Google 帳戶比以前容易得多
OTP 機器人可在駭客經常光顧的網路和 Telegram 頻道的黑市上找到。它們是透過訂閱提供的,網址為荒謬的價格他們甚至提供 24/7 技術支持,但最令人擔憂的是。他們的配置很簡單並且不需要高級的電腦技能。
來源 :卡巴斯基
