Clau per emportar
- Els codis d'autenticació estan sent piratejats per robots de veu que truquen i demanen la vostra informació.
- Els pirates informàtics poden utilitzar els codis per entrar en comptes que van des d'Apple fins a Amazon.
- No envieu informació personal per missatge de text i pengeu les trucades que insisteixin a lliurar-la, diuen els experts.
Pot ser que vulgueu tenir més cura amb qui parleu per telèfon.
Els pirates informàtics estan utilitzant robots de veu sofisticats per robar contrasenyes. Els atacants apunten cada cop més als codis d'autenticació de dos factors (també coneguts com a 2FA) que s'utilitzen per protegir tot, des d'Apple fins als comptes d'Amazon.
"Els robots de veu són tan bons que els usuaris poden creure fàcilment que són autèntics, sobretot quan sembla que ajuden aturant activitats malicioses, com ara una compra sospitosa", va dir Joseph Carson, de la firma de ciberseguretat ThycoticCentrify, a Lifewire en un entrevista per correu electrònic. "Desafortunadament, en realitat, els pirates informàtics us estan robant els diners."
Chatty Bots
Els pirates informàtics utilitzen robots personalitzats per fer trucades automatitzades demanant la vostra contrasenya temporal, va dir a Lifewire Jonathan Tian, el cofundador de Mobitrix Perfix, una solució per a iPhone. Alguns robots et fan pensar que estàs parlant amb un representant real del servei al client abans de demanar el teu codi. El problema es va destacar recentment a la placa base.
"El pirata informàtic es pot connectar fàcilment al vostre compte i realitzar transaccions o el que vulgui un cop envieu el codi de verificació", va afegir Tian.
Un atacant que utilitza un bot pot posar les mans en una llista de comptes compromesa que conté correus electrònics, noms i números de telèfon, va dir l'expert en ciberseguretat Steve Tcherchian a Lifewire. Aleshores, el pirata informàtic pot provar d'iniciar sessió a serveis com Amazon o Google. Si feu clic a l'enllaç "restableix la contrasenya", s'activarà un missatge de text enviat al propietari desprevingut.
"Llavors, l'atacant truca al propietari mitjançant un bot dient que el seu compte ha estat compromès i per introduir el codi enviat al seu telèfon per validar la propietat del seu compte", va afegir. "Quan el propietari introdueix el codi, ara el lladre té el segon factor que f alta per comprometre el compte de l'usuari."
Els experts diuen que els robots de veu dels pirates informàtics són un problema creixent.
"Ara hi ha molts més robots de veu al mercat que fa deu mesos, tot i que segueixen sent una inversió cara", va dir l'experta en privadesa Hannah Hart a Lifewire.
Els robots poden imitar tot tipus de serveis per als pirates informàtics que sí que paguen el preu, la qual cosa significa que hi ha potencial per contactar amb una àmplia franja de clients i enganyar-los perquè entreguin un codi 2FA o OTP (contrasenya única). va dir en Hart.
Ara hi ha molts més robots de veu al mercat que fa deu mesos.
Com que els robots de veu no requereixen que els pirates informàtics siguin excepcionalment habilitats per utilitzar tècniques d'enginyeria social, qualsevol podria utilitzar-ne una, "per tant, és probable que vegem pirates informàtics que volen provar sort", Hart. afegit.
El frau i els ciberatacs de tot tipus han augmentat ràpidament en els últims anys, va dir a Lifewire Bob Lyle, vicepresident sènior de la firma de ciberseguretat SpyCloud. I l'ús de les credencials robades per part dels delinqüents s'ha tornat cada cop més sofisticat.
"Un repte important és la manca de comprensió de l'amenaça", va dir. "A causa de la proliferació d'estafes de telemàrqueting i trucades automàtiques, molts consumidors assumeixen que el seu número de telèfon ja s'ha vist compromès sense adonar-se de com es podria utilitzar per accedir als seus comptes."
Protegint-se
Hi ha maneres d'evitar que els robots de veu us roben els vostres valuosos codis de seguretat.
No introduïu mai el vostre codi 2FA tret que hàgiu iniciat la sol·licitud, va dir Carson. També suggereix que sempre desconfieu de qualsevol sol·licitud que demani el vostre codi 2FA que no esperàveu.
"Assegureu-vos que canvieu periòdicament les vostres contrasenyes i utilitzeu un gestor de contrasenyes que us ajudi a crear contrasenyes llargues i úniques per a cada compte", va afegir.
No envieu informació personal per missatge de text i pengeu les trucades que insisteixin a lliurar-los, va dir Hart. En comptes d'això, consulteu el servei directament per controlar l'activitat del vostre compte i informar de qualsevol sospita o preocupació a l'equip d'atenció al client.
"També val la pena difondre la veu als amics i familiars sobre aquests desagradables intents de pirateria", va afegir Hart. "Al cap i a la fi, tots ens podríem trobar l'objectiu d'un possible estafador, i no sempre és fàcil determinar si un sistema automatitzat és legítim o no."
