El robot de voz roba el código de verificación por teléfono

Los ciberdelincuentes implementan robots de voz confiables para robar el acceso a varias cuentas y servicios.

Los delincuentes utilizan robots como herramienta para el fraude telefónico, conocido como vishing. El uso de bots de voz generalmente ayuda a convencer a los usuarios desprevenidos de que se trata de una llamada legítima y se utiliza para obtener una contraseña de un solo uso (OTP) o un código de verificación, también llamado autenticación de dos factores (2FA) o verificación de dos pasos. ... El artículo de Vice explicaba que de esta forma podían acceder a cuentas de usuario en servicios como PayPal, Amazon, Coinbase o bancos, entre otras cosas.

Con estos robots, los llamados robots OTP, los delincuentes sin muchos conocimientos de ingeniería social han encontrado una buena manera de convencer a las posibles víctimas. En el fraude telefónico clásico, el perpetrador intenta convencer a la víctima al otro lado del teléfono. En tales casos, la víctima comprende que el riesgo de fraude depende en gran medida de la capacidad del perpetrador para hablar por teléfono. Lo que también sucede es que muchas empresas hoy en día están utilizando robots para atender a sus clientes, y la falta de personalización y una voz familiar alejan a las víctimas de lo que está sucediendo.

Para utilizar un código de verificación para piratear una cuenta, los ciberdelincuentes primero deben obtener las credenciales del usuario (dirección de correo electrónico y contraseña). Recordemos que la información personal es un activo muy valioso en el negocio de los ciberdelincuentes, ya que tiene valor comercial cuando se utiliza en ataques de ingeniería social. Una de las consecuencias más comunes de los ciberataques es el robo de información. Si una empresa o servicio se ve afectado por una violación de datos, la información generalmente se vende en una fecha posterior o incluso se publica sin cargo en foros clandestinos e incluye credenciales de usuario y otra información de identificación personal. Un ejemplo de esto es el incidente reciente en la plataforma comercial Robinhood donde el sistema fue pirateado, lo que resultó en el robo de información personal de 7 millones de clientes. Unos días después, la gente descubrió que había vendido 7 millones de direcciones de correo electrónico de usuarios de Robinhood en foros de piratas informáticos.

Estos bots se venden en los chats de Telegram o Discord, y los precios de suscripción oscilan entre $ 100 y $ 1,000. Además, algunos tienen implicaciones globales.

Una vez que el atacante obtiene el nombre de usuario y la contraseña de la cuenta que quiere piratear, ingresa el número de teléfono, el comando y el nombre del servicio o cuenta que quiere piratear; por ejemplo PayPal. Luego, el bot usa algunas excusas (por ejemplo, comportamiento sospechoso) para desafiar a la víctima y hacerse pasar por un servicio. En algún momento de la conversación, el bot le pide a la víctima que confirme su identidad ingresando un código que recibe en su teléfono. La víctima ingresa la contraseña y el atacante la recibe automáticamente a través de la herramienta.

Puedes ver cómo funciona esto en el siguiente video:

https://www.youtube.com/watch?v=pFRQjC89F6s

en custodia

El uso de estos robots demuestra una vez más que los delincuentes buscan nuevas formas de hacer trampa, y su popularidad parece ir en aumento. En este caso, es importante que los usuarios sepan que existe este tipo de estafa y si no es la persona que realiza la llamada, nunca ingresarán ninguna información personal o contraseñas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!