Эксперт раскрывает: как распознать ботов, стремящихся украсть пароли
Специалист по информационной безопасности группы компаний ST IT, а также эксперт рынка TechNet НТИ, Ярослав Истомин дал разъяснения о методах распознавания ботов, стремящихся получить одноразовые пароли для входа в сервисы с двухфакторной аутентификацией. Данную информацию передает РИА Новости.
Методы выявления атаки с помощью OTP-ботов заключаются в том, что номер, с которого поступает звонок, или адрес отправителя не совпадает с официальными контактами сервиса, — отметил эксперт.По словам Истомина, автоматические боты часто демонстрируют сбои в речи, например, на фоне слышны паузы, которые появляются не в тех местах. Также следует насторожиться при получении мгновенных звонков в момент попытки входа в приложение, поскольку это может быть попытка выманить одноразовый код.
Ранее Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, обращал внимание, что запрашивать коды из смс по звонку имеют намерение только злоумышленники.