详细内容或原文请订阅后点击阅览
None
想要了解有关 DTAC 的更多信息 – 有什么故事吗?
来源:安全实验室新闻频道如今,双因素身份验证 (2FA) 已成为大多数网站和在线服务的安全标准。一些国家甚至通过了法律,要求某些组织使用 2FA 保护用户帐户。然而,这种措施的流行导致了许多黑客或绕过它的方法的发展,并不断发展和适应现代现实。
身份验证 2FA根据新数据,攻击者越来越多地使用所谓的 OTP 机器人来窃取 2FA 代码。这些简单的程序对用户和在线服务都构成严重威胁。
OTP 机器人OTP 机器人是一种旨在使用社会工程拦截一次性密码的软件。机器人功能范围从简单的特定于组织的脚本到高度可定制的配置,具有不同语言和声音的各种脚本。
使用 OTP 机器人的典型欺诈方案包括以下步骤:攻击者获取受害者的凭据并尝试登录其帐户,受害者在手机上收到一次性密码,OTP 机器人呼叫受害者,然后,按照预先准备好的脚本,说服他分享代码。受害者在不中断通话的情况下输入验证码,攻击者通过特殊的控制面板或 Telegram 机器人接收此代码并使用它登录帐户。
机器人开发人员试图让它们对攻击者尽可能有吸引力。例如,一个 OTP 机器人提供十多种功能,包括 24/7 技术支持、各种语言的脚本、选择女性或男性声音的能力以及来电显示欺骗。
为了保护您的帐户免受诈骗,专家建议:
为了保护您的帐户免受诈骗,专家建议: