最近的發現,AI機器人現在僅通過向他們的目標撥打奇怪的電話來竊取一個人的登錄證書。現在,他們知道了一種啟用兩因素身份驗證的方法。
這些攻擊背後的壞演員在AI呼叫之前進行了準備工作,在打電話之前竊取了受害者的憑據,機器人揮舞著竊取一次性密碼(OTP)。
AI機器人通過電話竊取登錄憑據OTP
並非您所看到或聽到的每個人都有合法的意圖,這也適用於已報告的電話太陽AI機器人部署的攻擊越來越多,以竊取像OTP這樣的登錄憑據。
據發現,壞演員現在通過訂閱加密貨幣來進行騙局,每週花費420美元。他們被給予AI機器人來呼籲他們。首先,欺詐藝術家獲得了一個人的登錄證書,包括用戶名,電子郵件和密碼。
接下來,這些壞演員將打開一種欺騙技術,該技術將在電話期間被要求打電話給受害者,並在電話中鍵入其OTP,並會自動將其發送給威脅演員的電報機器人,如卡巴斯基。
如何保護帳戶免受憑證盜竊
防止帳戶和憑證盜竊(包括OTP)的最佳方法是對異常事件保持警惕,尤其是當您發送登錄代碼時,儘管沒有登錄任何帳戶。
在這種情況下,構成這些代碼的企業或服務的機器人會在收到OTP後打電話給它們。切勿通過呼叫,消息,聊天或電子郵件給您的OTP。
另外,請勿對某些應用程序的通知進行身份驗證登錄。
使用AI進行詳盡的攻擊,黑客攻擊
以前是英國間諜機構警告所有網絡攻擊的用戶都可能增加,因為當今AI在行業中的大量存在是出於所有錯誤的原因而使用的。
除了被用來執行攻擊或幫助撰寫旨在啟動攻擊的代碼外,AI還可以被威脅參與者用於其他形式的黑客攻擊。最近,推出了使用AI和自動化系統來欺騙受害者的不同網絡釣魚或騙局。一次攻擊使一名來自Arup的僱員陷入向罪犯發送2億港元假裝是高管。
在網絡安全世界中,騙局,深擊和使用人工智能正在增長,許多人使用強大的技術對這些操縱的受害者成為受害者。通過使用Deepfake騙局並說服受害者,一個人可以通過電話發送OTP,而不良演員將使用該電話來完全訪問他們的帳戶,這可以避免以意識和警惕性來避免。
