Come i truffatori aggirano l'autenticazione a due fattori usando bot di phishing e OTP

Come i truffatori aggirano l’autenticazione a due fattori usando bot di phishing e OTP

Proteggiti dai bot OTP che aggirano la verifica a due fattori

L’autenticazione a due fattori (2FA) è spesso considerata un metodo sicuro per proteggere i nostri account online. Tuttavia, come spiega Kaspersky, anche questo sistema ha le sue vulnerabilità. I truffatori usano i bot OTP (One-Time Password) per aggirare la verifica a due fattori e ottenere l’accesso ai nostri account. In questo articolo, ti spiegheremo come funzionano i bot OTP e ti forniremo alcuni suggerimenti per proteggere i tuoi account.

Come funzionano i bot OTP

I bot OTP sono software automatizzati che impersonano organizzazioni legittime, come banche, per indurre le vittime a rivelare i propri codici OTP. Il processo è il seguente:

  1. Ottenimento delle credenziali di accesso: I truffatori ottengono le credenziali di accesso della vittima, inclusa la password.
  2. Accesso all’account: I truffatori accedono all’account della vittima e richiedono un codice OTP.
  3. Chiamata della vittima: Il bot OTP chiama la vittima e, tramite un messaggio pre-registrato, chiede di inserire il codice OTP ricevuto.
  4. Inoltro del codice: La vittima fornisce il codice al bot, che lo inoltra al truffatore.
  5. Accesso all’account: Il truffatore ottiene l’accesso all’account della vittima.

I bot OTP sono un business e possono essere acquistati in criptovalute per un costo settimanale di circa 420 dollari. I truffatori possono personalizzare il bot con il nome, il numero e i dettagli bancari della vittima, nonché l’organizzazione che vogliono impersonare.

Come proteggere i tuoi account

Per proteggere i tuoi account da questa minaccia, segui questi suggerimenti:

Genera password univoche e complesse per i tuoi account

I truffatori non possono attaccarti con bot OTP a meno che non conoscano la tua password. Genera password complesse e archiviale in modo sicuro.

Fai attenzione ai messaggi con link per l’immissione di dati personali o codici OTP

Prenditi sempre il tempo di verificare di essere su un sito legittimo prima di immettere dati sensibili.

Non condividere mai i tuoi codici OTP con nessuno e non immetterli tramite la tastiera del telefono durante una chiamata

I dipendenti legittimi di banche, negozi o servizi, o persino delle forze dell’ordine, non ti chiederanno mai un codice OTP.

Sii un passo avanti rispetto ai cybercriminali

L’autenticazione a due fattori è un metodo sicuro per proteggere i nostri account, ma non è immune alle minacce. I bot OTP sono uno strumento che i truffatori usano per aggirare la verifica a due fattori. Per proteggere i tuoi account, segui i suggerimenti forniti in questo articolo e mantieniti sempre informato sulle ultime minacce informatiche.

Fonte: https://www.kaspersky.it/blog/when-two-factor-authentication-useless/28985/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto