Key Takeaways
- Authentifizierungscodes werden von Voice-Bots gehackt, die anrufen und nach Ihren Informationen fragen.
- Die Hacker können die Codes verwenden, um in Konten von Apple bis Amazon einzudringen.
- Senden Sie keine persönlichen Informationen per SMS und legen Sie bei allen Anrufen auf, die darauf bestehen, dass Sie sie herausgeben, sagen Experten.
Vielleicht solltest du vorsichtiger sein, mit wem du am Telefon sprichst.
Hacker verwenden ausgeklügelte Voice-Bots, um Passwörter zu stehlen. Die Angreifer zielen zunehmend auf die Zwei-Faktor-Authentifizierungscodes (auch bekannt als 2FA) ab, die verwendet werden, um alles von Apple- bis Amazon-Konten zu sichern.
"Voice-Bots sind so gut, dass Benutzer leicht glauben können, dass sie authentisch sind, insbesondere wenn sie anscheinend helfen, indem sie böswillige Aktivitäten wie einen verdächtigen Kauf stoppen", sagte Joseph Carson von der Cybersicherheitsfirma ThycoticCentrify gegenüber Lifewire in einem E-Mail-Interview. "Leider stehlen Hacker in Wirklichkeit Ihr Geld."
Chatty Bots
Hacker verwenden angepasste Bots, um automatisierte Anrufe zu tätigen und nach Ihrem temporären Passwort zu fragen, sagte Jonathan Tian, der Mitbegründer von Mobitrix Perfix, einer iPhone-Lösung, gegenüber Lifewire. Einige Bots lassen Sie glauben, dass Sie mit einem echten Kundendienstmitarbeiter sprechen, bevor Sie nach Ihrem Code fragen. Das Problem wurde kürzlich in Motherboard hervorgehoben.
"Der Hacker kann sich leicht mit Ihrem Konto verbinden und Transaktionen oder was auch immer er will durchführen, sobald Sie den Bestätigungscode übermittelt haben", fügte Tian hinzu.
Ein Angreifer, der einen Bot verwendet, kann an eine kompromittierte Kontoliste gelangen, die E-Mail-Adressen, Namen und Telefonnummern enthält, sagte der Cybersicherheitsexperte Steve Tcherchian gegenüber Lifewire. Der Hacker kann dann versuchen, sich bei Diensten wie Amazon oder Google anzumelden. Wenn Sie auf den Link „Passwort zurücksetzen“klicken, wird eine Textnachricht an den ahnungslosen Eigentümer gesendet.
"Der Angreifer ruft dann den Besitzer an, indem er einen Bot verwendet, um zu sagen, dass sein Konto kompromittiert wurde, und um den an sein Telefon gesendeten Code einzugeben, um seinen Kontobesitz zu bestätigen", fügte er hinzu. "Wenn der Besitzer den Code eingibt, hat der Dieb jetzt den fehlenden zweiten Faktor, um das Konto des Benutzers zu kompromittieren."
Experten sagen, dass Hacker-Voice-Bots ein wachsendes Problem darstellen.
"Es gibt heute viel mehr Voice-Bots auf dem Markt als vor zehn Monaten - obwohl sie nach wie vor eine teure Investition sind", sagte die Datenschutzexpertin Hannah Hart gegenüber Lifewire.
Bots können alle Arten von Diensten für die Hacker imitieren, die den Preis zahlen, was bedeutet, dass ein breites Spektrum von Kunden kontaktiert und dazu verleitet werden kann, einen 2FA-Code oder OTP (Einmalpasswort) zu übergeben. Sagte Hart.
Es gibt heute viel mehr Voice-Bots auf dem Markt als noch vor zehn Monaten.
Da die Voice-Bots keine außergewöhnlichen Fähigkeiten der Hacker im Umgang mit Social-Engineering-Techniken erfordern, könnte jeder durchaus einen verwenden, "also ist es wahrscheinlich, dass wir Nachahmer-Hacker sehen werden, die ihr Glück versuchen wollen", Hart hinzugefügt.
Betrug und Cyberangriffe aller Art haben in den letzten Jahren rapide zugenommen, sagte Bob Lyle, Senior VP bei der Cybersicherheitsfirma SpyCloud, gegenüber Lifewire. Und Kriminelle verwenden gestohlene Zugangsdaten immer raffinierter.
"Eine große Herausforderung ist das mangelnde Verständnis der Bedrohung", sagte er. "Aufgrund der Verbreitung von Telemarketing-Betrug und automatisierten Anrufen gehen viele Verbraucher davon aus, dass ihre Telefonnummer bereits kompromittiert wurde, ohne zu wissen, wie sie für den Zugriff auf ihre Konten verwendet werden könnte."
Sich schützen
Es gibt Möglichkeiten, Voice-Bots davon abzuh alten, Ihre wertvollen Sicherheitscodes zu stehlen.
Geben Sie niemals Ihren 2FA-Code ein, es sei denn, Sie haben die Anfrage initiiert, sagte Carson. Er schlägt auch vor, dass Sie immer misstrauisch gegenüber jeder Anfrage sind, die nach Ihrem 2FA-Code fragt, den Sie nicht erwartet haben.
"Stellen Sie sicher, dass Sie Ihre Passwörter regelmäßig ändern und verwenden Sie einen Passwort-Manager, der Ihnen dabei hilft, für jedes Konto eindeutige lange und sichere Passwörter zu erstellen", fügte er hinzu.
Senden Sie keine persönlichen Informationen per SMS und legen Sie bei allen Anrufen auf, die darauf bestehen, dass Sie sie herausgeben, sagte Hart. Probieren Sie den Service stattdessen direkt aus, um Ihre Kontoaktivitäten im Auge zu beh alten und jeden Verdacht oder Bedenken an das Kundendienstteam zu melden.
"Es lohnt sich auch, Freunde und Familie über diese fiesen Hacking-Versuche zu informieren", fügte Hart hinzu. „Schließlich könnten wir alle von einem potenziellen Betrüger angegriffen werden, und es ist nicht immer einfach festzustellen, ob ein automatisiertes System legitim ist oder nicht."