Россиянам назвали способы распознать ворующих пароли ботов
Боты, предназначенные для кражи паролей при двухфакторной аутентификации, звонят с неофициальных номеров. Об этом 16 января заявил специалист по информационной безопасности группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин.
По его словам, такие боты можно распознать по особенностям речи или неуместным паузам.
«Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) — номер, с которого поступил звонок, или адрес отправителя не совпадают с официальным контактом банка/сервис», — сказал Истомин «РИА Новости».
Он также подчеркнул, что звонок после входа в приложение должен насторожить пользователей, так как злоумышленники стараются вызвать панику у собеседника.
Чтобы не стать жертвой аферистов, эксперт порекомендовал внимательно относиться к каждому звонку и никогда не сообщать код для входа. Кроме того, необходимо установить приложения для защиты от спам-звонков.
В этот же день сообщалось, что в начале 2025 года преступники начали распространять в Сети ссылки на фишинговые ресурсы и бот-программы, позволяющие похищать средства с криптокошельков пользователей Telegram. В частности, появились ресурсы с вредоносным ПО, предлагающие бесплатные коллекционные NFT-предметы с Лягушонком Пепе и криптовалюту якобы в рамках ежедневной раздачи подарков от Telegram-сообщества. Для получения призов необходимо подключить свой криптокошелек к сайту, что в итоге приведет к утрате всех хранящихся на нем средств, предупредили эксперты.
