Uncategorized · November 9, 2021

แฮกเกอร์กำลังขโมยรหัส 2FA ด้วยบอทเสียงที่มีประสิทธิภาพอย่างน่าสะพรึงกลัว

ทุกครั้งที่ การละเมิดข้อมูลจำนวนมาก ทำข่าว เราเตือนคุณเกี่ยวกับขั้นตอนที่ยิ่งใหญ่ที่สุดที่คุณจะต้องใช้เพื่อปกป้องแอตทริบิวต์ออนไลน์ของคุณ คุณต้องไม่ใช้รหัสผ่านที่ไม่รัดกุมและรีไซเคิลรหัสผ่านเหล่านั้น หรือเลือก ตัวจัดการรหัสผ่าน ที่ให้คุณส่งรหัสผ่านเฉพาะสำหรับบริการ ไซต์ และแอปพลิเคชันที่ไม่ซ้ำกันทั้งหมด และใช้การตรวจสอบสิทธิ์แบบสององค์ประกอบ (2FA) หรือรหัสผ่านครั้งเดียว (OTP) ในแต่ละครั้งที่คุณทำได้ ด้วยวิธีนี้ เมื่อแฮกเกอร์เจาะบัญชีของคุณเพียงบัญชีเดียวอย่างหลีกเลี่ยงไม่ได้ ทรัพย์สินอื่นๆ ของคุณจะปลอดภัย แต่คุณควรระมัดระวังเมื่อมาถึงการป้องกันบัญชีบนอินเทอร์เน็ตของคุณ

รหัสผ่านพิเศษและ 2FA/ตัดสินใจ นั้นไม่เพียงพอ เนื่องจากแฮกเกอร์ได้ค้นพบวิธีหลอกลวงที่ชาญฉลาด ให้คุณจัดหารหัสเฉพาะที่พวกเขาจำเป็นต้องแยกออกเป็นบัญชีของคุณ และคุณไม่สามารถเข้าใจได้ด้วยซ้ำว่าคุณได้เปิดประตูสู่บัญชี Amazon, PayPal, Coinbase หรือบัญชีธนาคารของคุณ ให้กับผู้โจมตีที่อาจขโมยเงินสดจากคุณได้ ทั้งหมดนี้ทำได้ด้วยบ็อตรูปแบบใหม่ที่ปรับแต่งได้ซึ่งครอบคลุมการโทรอัตโนมัติด้วยขอบเขตเดียวของการขโมยรหัสผ่านชั่วขณะนั้น

วิธีที่บอทแฮ็กรหัส 2FA ของคุณ

แม้จะไม่มีบอท การป้องกัน 2FA ก็ไม่สามารถป้องกันได้ แฮ็กเกอร์บางคนอาจพยายามโจมตีวิศวกรโซเชียลเพื่อโน้มน้าวให้คุณเลิกใช้รหัสหรือรหัสผ่านระยะสั้นนั้น แต่ก็ไม่ใช่ว่าทั้งหมดจะน่าเชื่อนัก

ในทางกลับกัน บอทมีความซับซ้อนกว่ามาก และจะทำให้คุณเชื่อว่าคุณกำลังพูดกับระบบอัตโนมัติ ระบบป้องกันที่เป็นของบริการที่แฮกเกอร์ต้องการเจาะ

เมนบอร์ด แสดง การโจมตีตรงไปตรงมา ในกรณีที่มีผู้ติดต่อเข้ามาซึ่งน่าจะมาจากขั้นตอนการหลีกเลี่ยงการฉ้อโกงของ PayPal.

เสียงอัตโนมัติบอกเจ้าของบัญชี PayPal ว่าบุคคลใดพยายามลงทุนรายได้จำนวนหนึ่ง PayPal ต้องการยืนยันตัวตนของเจ้าของบัญชีเพื่อบล็อกการโอน และพวกเขาจะขอ 2FA/OTP.

‘ในการซื้อเพื่อปกป้องบัญชีของคุณ อย่าลืมป้อนรหัสที่เราได้ส่งผลิตภัณฑ์มือถือของคุณแล้วตอนนี้’ เสียงกล่าวถึง บางครั้ง PayPal จะส่งข้อความหาผู้ซื้อเพื่อซื้อรหัสเพื่อรักษาความปลอดภัยในบัญชีของตน ทันทีที่ตัวเลขหกหลักขึ้น เสียงกล่าวว่า ‘ขอบคุณ บัญชีของคุณได้รับการรักษาความปลอดภัยและการขอนี้ถูกบล็อก’

จากนั้นบอทบอกผู้ใช้ว่าไม่มีจุดประสงค์ที่จะเน้น:

‘อย่าวิตกกังวลหากมีการหักเงินจากบัญชีของคุณ เราจะคืนเงินให้ภายใน 24 ถึง 48 ชั่วโมง รหัสอ้างอิงของคุณคือ 1549926 คุณสามารถวางสายได้แล้ว’ เสียงพูด.

โดยพื้นฐานแล้วจะเกิดอะไรขึ้น

แฮกเกอร์ที่ได้รับข้อมูลส่วนบุคคลของใครบางคน เช่น ชื่อจริง อีเมล และหมายเลขโทรศัพท์มือถือ — สามารถใช้เพื่อค้นหา ไม่ว่าพวกเขาจะมีบัญชี PayPal กับ Tackle. พวกเขาสามารถใช้การรักษาที่คล้ายคลึงกันกับบัญชีเว็บประเภทใดก็ได้ ทันทีที่พวกเขาได้รับการจับคู่ พวกเขาสามารถป้อนหมายเลขโทรศัพท์มือถือของเหยื่อไปยังบอทที่ปรับแต่งสำหรับบริการนั้น.

มาเธอร์บอร์ด อธิบายว่าบอทเหล่านี้มีราคาหลายร้อยเหรียญต่อระยะเวลาสามสิบวัน และมุ่งเน้นไปที่บริษัทเฉพาะอย่าง Amazon และ PayPal คนอื่นๆ สามารถมุ่งเน้นไปที่บริษัทด้านการธนาคารที่แม่นยำ เช่น Lender of The usa และ Chase และบางส่วนยังให้คุณปรับแต่งประสบการณ์การทำงานให้เข้ากับสไตล์ของบัญชีได้

บ็อตดูเหมือนเป็นเพียงบอทตัวหนึ่งที่คุณอาจกำลังพูดคุยด้วยในระหว่างการโทรติดต่อของผู้ให้บริการลูกค้าทั่วไป . พวกเขาจะเชิญให้คุณกดคีย์ที่เลือกแล้วป้อนรหัส 2FA/OTP ของคุณ แต่ทันทีที่คุณทำ รหัสไปถึงแฮ็กเกอร์ที่เริ่มการโจมตี.

เหตุผลที่คุณได้รับรหัสทางข้อความบนโทรศัพท์ของคุณคือแฮ็กเกอร์ได้พยายามแล้ว เพื่อเข้าสู่ระบบบัญชีของคุณ โดยตระหนักดีว่าพวกเขาจะไม่พร้อมที่จะเข้าสู่บัญชี บอทสามารถทำให้ดูเหมือนเป็นผู้ให้บริการอย่าง PayPal ที่สร้างรหัส 2FA/OTP ที่โดดเด่น และคุณจะไม่มีทางรู้ได้เลยว่าเป็นแฮ็กเกอร์ที่พุ่งความสนใจมาที่คุณ โดยเฉพาะเมื่อคุณรีบเร่งเพื่อจัดการกับภัยคุกคาม.

เมื่ออยู่ในบัญชีของคุณ แฮกเกอร์สามารถขโมยรายได้หรือสกุลเงินดิจิทัล ภาพยนตร์ด้านล่างแสดงบทสนทนาประเภทนี้โดยเฉพาะกับบอท

สิ่งที่คุณสามารถทำได้เพื่อปกป้องรหัส 2FA ของคุณ

ถ้า คุณประหม่าเกี่ยวกับการโจมตีของบอท 2FA/OTP คุณควรแน่ใจว่าคุณเข้าใจวิธีการทำงานของมันอย่างเต็มที่ และ

มาเธอร์บอร์ด ความครอบคลุม เป็นพื้นที่ที่ยอดเยี่ยมในการเริ่มต้น คุณจะต้องแจ้งให้เพื่อนและคนที่คุณรักทราบเกี่ยวกับการใช้แฮ็คประเภทนี้ที่ได้รับการปรับปรุง

คุณจะได้รับโทรศัพท์เชิญให้ป้อนรหัส 2FA คุณควรวางสาย ขึ้น. ห้ามส่งรหัสบุคคลเหล่านั้นให้กับบุคคลใด ให้เข้าสู่ระบบบริการผู้เชี่ยวชาญทั้งหมดเพื่อดูกิจกรรมของคุณแทน และติดต่อฝ่ายสนับสนุนลูกค้า. คุณอาจต้องการเปลี่ยนอีเมลที่เกี่ยวข้องกับบัญชีนั้นเพื่อลดการจู่โจมเหล่านี้ ทันทีที่แฮ็กเกอร์รู้ว่าคุณใช้อีเมลใดสำหรับ PayPal หรือ Lender of The United States พวกเขาก็สามารถกำหนดเป้าหมายคุณด้วยการโจมตีที่ประณีตเช่นเดียวกัน.

ศึกษาเพิ่มเติมอีกมาก