Специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet Ярослав Истомин рассказал РИА "Новости", что, во-первых, такие боты звонят с неофициальных телефонных номеров, а их речь часто сопровождается сбоями или неуместными паузами.
Одноразовые пароли применяются банками и другими онлайн-сервисами в качестве второго компонента для входа при использовании двухфакторной аутентификации. Эти пароли передаются различными способами, такими как звонки роботом, SMS-сообщения, push-уведомления, электронная почта и другие методы.
Истомин пояснил, что атаки с использованием OTP-ботов можно распознать по следующим особенностям: номер телефона звонящего или адрес отправителя отличаются от официальных контактов банка или сервиса. Голоса таких ботов часто звучат механически, с роботизированными интонациями или паузами в неподходящих местах.
Ещё одним тревожным сигналом является внезапный звонок от "банка" или "службы поддержки" сразу после попытки войти в приложение. Такие звонки часто сопровождаются давлением на пользователя, требованием быстро продиктовать код или перейти на определённый сайт. Важно помнить, что официальные службы никогда не будут торопить клиента или угрожать заблокировать аккаунт.
Чтобы защититься от атак, связанных с кражей одноразовых паролей, необходимо проявлять осторожность при обработке звонков и SMS-сообщений, а также никогда не передавать коды для входа третьим лицам, даже если собеседник представляется сотрудником службы поддержки или банка. Эксперт рекомендует всегда проверять номер, с которого поступил звонок, и перезванивать в организацию по официальному номеру, указанному на её сайте, чтобы убедиться, что звонок действительно исходил от неё.
Дополнительно Истомин порекомендовал устанавливать программы для защиты от спама, поддерживать актуальное состояние антивируса, операционной системы и приложений, а также избегать перехода по подозрительным ссылкам из неизвестных источников.