เนียนเหมือนคนจริง แฮกเกอร์ ใช้ Voice Bots ขโมยรหัสผ่าน ยืนยันตัวตน

นอกจาก SMS ปลอม ข้อความแปลกๆ ใน Inbox ที่หลอกให้กดแล้ว ตอนนี้คนที่ใช้งานโซเชียลอาจต้องเพิ่มความระมัดระวัง แฮกเกอร์ มากขึ้น หากเผลอรับโทรศัพท์เบอร์แปลกจากคนที่ไม่คุ้นเคย

เพราะแฮกเกอร์เริ่มใช้ Voice Bots ที่สามารถพูดคุยโต้ตอบได้คล้ายคนจริง เพื่อหลอกขโมยรหัสผ่าน โดยมุ่งเป้าโจมตีไปที่รหัสยืนยันตัวตนแบบ 2 ชั้น หรือ 2FA มากขึ้น เพราะมีการใช้งานเพื่อเพิ่มความปลอดภัยกับบัญชีโซเชียลเกือบทุกแพลตฟอร์มหลัก อย่าง Facebook , Google และ Apple

แฮกเกอร์จะใช้วิธีลงชื่อเข้าใช้บริการต่างๆ บนโซเชียล และคลิก ‘รีเซ็ตรหัสผ่าน’ ก่อนจะเริ่มโทรหาเจ้าของบัญชี โดยใช้บอทเพื่อลวงว่าบัญชีของพวกเขาถูกแฮก และให้บอกรหัสผ่านชั่วคราวที่ส่งไปยังโทรศัพท์มือถือ หรือ OTP เพื่อตรวจสอบความเป็นเจ้าของบัญชี จากนั้นแฮกเกอร์จะหาทางเชื่อมต่อกับบัญชีของคุณ เพื่อทำธุรกรรมที่ต้องใช้รหัสยืนยัน

Voice Bots มันเนียนมาก และทำให้ผู้ใช้หลงเชื่อได้ง่าย ๆ ว่าเป็นคนจริง เพราะมันจะเริ่มพูดคุยในลักษณะตัวแทนฝ่ายบริการลูกค้า ทำทีว่าเกิดปัญหา และมาเพื่อช่วยเหลือ แต่แท้จริงแล้วแฮกเกอร์กำลังจ้องที่จะขโมยเงินของคุณ โดยขอรหัสผ่านชั่วคราวของคุณไป

ตอนนี้ในต่างประเทศพบมีการใช้ Voice Bots ที่มีความซับซ้อน หลอกลวงบนโซเชียลเพิ่มมากขึ้น ในช่วงไม่กี่เดือนที่ผ่านมา

สำหรับวิธีป้องกันตัวเอง Techhub แนะนำว่า อย่าบอกรหัส 2FA ของคุณให้กับบุคคลที่ 3 โดยไม่ตั้งข้อสงสัยเอาไว้ก่อน และอย่าส่งข้อมูลส่วนตัวทางข้อความ หรือผ่านสายโทรศัพท์ที่ไม่น่าไว้ใจ

ทางที่ดีควรตรวจสอบให้แน่ใจว่า คุณได้เปลี่ยนรหัสผ่านสม่ำเสมอ และเป็นรหัสผ่านที่คาดเดายาก และไม่ซ้ำกันในแต่ละบัญชี เป็นดีที่สุด

ที่มา : https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon-bank-apple-venmo

#TechhubUpdate #Hacker #2FA

Facebook Comments