Princípios importantes
- Os códigos de autenticação estão sendo hackeados por robôs de voz que ligam e pedem suas informações.
- Os hackers podem usar os códigos para invadir contas da Apple à Amazon.
- Não envie informações pessoais por mensagem de texto e desligue todas as chamadas que insistirem que você as entregue, dizem os especialistas.
Você pode querer ser mais cuidadoso com quem você fala ao telefone.
Hackers estão usando bots de voz sofisticados para roubar senhas. Os invasores estão cada vez mais visando os códigos de autenticação de dois fatores (também conhecidos como 2FA) que são usados para proteger tudo, desde contas da Apple até contas da Amazon.
"Os bots de voz são tão bons que os usuários podem facilmente acreditar que são autênticos, especialmente quando parecem estar ajudando ao interromper atividades maliciosas, como uma compra suspeita", disse Joseph Carson, da empresa de segurança cibernética ThycoticCentrify, à Lifewire em um entrevista por e-mail. "Infelizmente, na realidade, os hackers estão roubando seu dinheiro."
Chatty Bots
Hackers usam bots personalizados para fazer chamadas automatizadas pedindo sua senha temporária, disse Jonathan Tian, cofundador da Mobitrix Perfix, uma solução para iPhone, à Lifewire. Alguns bots fazem você pensar que está falando com um representante de atendimento ao cliente real antes de pedir seu código. O problema foi recentemente destacado na placa-mãe.
"O hacker pode se conectar facilmente à sua conta e realizar transações ou o que ele quiser assim que você enviar o código de verificação", acrescentou Tian.
Um invasor usando um bot pode colocar as mãos em uma lista de contas comprometidas que contém e-mails, nomes e números de telefone, disse o especialista em segurança cibernética Steve Tcherchian à Lifewire. O hacker pode tentar fazer login em serviços como Amazon ou Google. Clicar no link 'redefinir senha' acionará uma mensagem de texto enviada ao proprietário desavisado.
"O invasor liga para o proprietário usando um bot dizendo que sua conta foi comprometida e para inserir o código enviado ao telefone para validar a propriedade da conta", acrescentou. "Quando o dono digita o código, o ladrão agora tem o segundo fator que f altava para comprometer a conta do usuário."
Especialistas dizem que os robôs de voz de hackers são um problema crescente.
"Há muito mais robôs de voz no mercado agora do que há dez meses, embora continuem sendo um investimento caro", disse a especialista em privacidade Hannah Hart à Lifewire.
Os bots podem imitar todos os tipos de serviços para os hackers que pagam o preço, o que significa que há potencial para que uma ampla gama de clientes seja contatada e enganada para entregar um código 2FA ou OTP (senha de uso único), Hart disse.
Há muito mais robôs de voz no mercado agora do que há dez meses.
Como os robôs de voz não exigem que os hackers sejam excepcionalmente habilidosos no uso de técnicas de engenharia social, qualquer um poderia usar uma, "portanto, é provável que vejamos hackers imitadores que queiram tentar a sorte", Hart adicionado.
Fraudes e ataques cibernéticos de todos os tipos aumentaram rapidamente nos últimos anos, disse Bob Lyle, vice-presidente sênior da empresa de segurança cibernética SpyCloud, à Lifewire. E o uso de credenciais roubadas por criminosos ficou cada vez mais sofisticado.
"Um grande desafio é a f alta de compreensão da ameaça", disse ele. "Devido à proliferação de golpes de telemarketing e chamadas automatizadas, muitos consumidores assumem que seu número de telefone já foi comprometido sem perceber como ele poderia ser usado para acessar suas contas."
Protegendo-se
Existem maneiras de impedir que bots de voz roubem seus preciosos códigos de segurança.
Nunca insira seu código 2FA a menos que você tenha iniciado a solicitação, disse Carson. Ele também sugere que você sempre desconfie de qualquer solicitação que solicite seu código 2FA que você não esperava.
"Certifique-se de alterar periodicamente suas senhas e use um gerenciador de senhas para ajudá-lo a criar senhas únicas, longas e fortes para cada conta ", acrescentou.
Não envie informações pessoais por mensagem de texto e desligue todas as chamadas que insistirem que você as entregue, disse Hart. Em vez disso, confira o serviço diretamente para acompanhar a atividade da sua conta e informar quaisquer suspeitas ou preocupações à equipe de atendimento ao cliente.
"Também vale a pena divulgar para amigos e familiares sobre essas tentativas desagradáveis de hackers", acrescentou Hart. "Afinal, todos nós podemos ser alvo de um golpista, e nem sempre é fácil determinar se um sistema automatizado é legítimo ou não."