Хакеры и мошенники начали использовать ботов для кражи одноразовых паролей

Это помогает им обойти двухфакторную аутентификацию. Такие пароли используются в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Эксперты СФУ дали советы, как защитить свои личные данные и противостоять новой «фишке» мошенников, говорит начальник пресс-службы университета Татьяна Иваницкая:

— Обычно мошенники пытаются заразить устройство ОТР-ботом, он получает доступ ко всем уведомлениям, а через них — посредством смс или push-уведомления, через электронную почту — и приходят одноразовые пароли. Важно не открывать никакие сторонние ссылки. Даже, и особенно, если ссылки приходят от близких и друзей. К тому же, если в преамбуле значится нечто вроде “Привет! Помоги победить в конкурсе! Проголосуй!”. Если приходит сообщение со ссылкой для ввода любых персональных данных и OTP-кодов, убедитесь в правильности URL-адреса. Даже если кажется, что письма, звонки, сообщения идут из надёжных источников, перепроверьте и ни в коем случае не делитесь с кем-либо своими одноразовыми кодами и не устанавливайте ПО. Настоящие сотрудники банка, представители магазинов или сервисов и даже служители закона никогда не будут пытаться узнать ваш одноразовый пароль. Ну и создавайте надёжные уникальные пароли для всех ваших аккаунтов.