-
Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp?
-
Dàn xe tăng, bọc thép sơ duyệt diễu binh trong tiếng reo hò của người dân
-
Clip: Hoàng Thuỳ Linh - Đen Vâu nối đuôi nhau sơ duyệt diễu hành, biểu cảm hân hoan cực đáng yêu gây sốt MXH!
-
Làm gì để chặn môi giới bất động sản "lùa gà" khách hàng?
-
Hai nàng dâu và nỗi buồn sau một tháng ròng rã tận tâm chăm mẹ chồng nằm viện
-
VIDEO: Khoảnh khắc đáng yêu mà bộ đội và người dân dành cho nhau tại điểm tập kết tối Sơ duyệt A80
-
Vụ thi thể trẻ sơ sinh tại con hẻm ở TPHCM: Chế tài nào xử lý người mẹ?
-
Dự báo thời tiết 28/8/2025: Miền Bắc còn mưa rào rải rác, Hà Nội nắng đến 31 độ
-
Tử vi thứ 5 ngày 28/8/2025 của 12 con giáp: Sửu khó chịu, Tị gặp điềm lành
-
Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc
-
Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt
-
Bắt Miss Auditon Ngọc Anh
-
Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki
-
Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM
-
Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm
-
Hành trình hơn 14 giờ truy bắt nghi phạm người Mỹ cướp cửa hàng vàng ở Đà Nẵng
-
Công an Hà Nội thông báo mới nhất từ 6h sáng mai đến 05/9
-
Cận cảnh lực lượng trinh sát đặc nhiệm luôn che kín mặt, âm thầm bảo vệ an ninh cho buổi sơ duyệt diễu binh diễu hành
-
Hà Nội tạm cấm, hạn chế phương tiện tại 3 tuyến đường từ 28/8 đến 5/9
-
30 phút đào bớt đất cứu 2 cán bộ bị nhà sập đè khi đang giúp dân di dời
Công nghệ
12/06/2024 16:15Xuất hiện trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI
Xác thực 2 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng. Tính năng này yêu cầu người dùng xác minh danh tính bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng.
Lớp bảo mật bổ sung này được tạo ra nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy vậy, các hacker đang tìm cách qua mặt “bức tường lửa” này bằng các biện pháp tấn công phi kỹ thuật.
Theo Kaspersky, trong khoảng thời gian từ ngày 1/3 đến ngày 31/5/2024, đơn vị này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các ngân hàng. Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do các bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 2 yếu tố.
Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.
Thông thường, ngay cả khi lộ mật khẩu, tài khoản của người dùng sẽ được bảo vệ bằng việc xác thực 2 yếu tố hay xác thực 2 bước. Tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.

Những con bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên của một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.
Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Để tăng hiệu quả, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác tin cậy và tăng tính thuyết phục.
Những con bot OTP được điều khiển trực tuyến hoặc thông qua nền tảng nhắn tin như Telegram. Chúng còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ.
Các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại hiển thị giống như đến từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật.
Để không trở thành nạn nhân, người dùng cần tránh nhấp vào các đường link đáng ngờ được gửi đến qua email, tin nhắn. Nếu lần đầu truy cập vào một website nào đó, hãy kiểm tra thông tin về đơn vị chủ quản trang web bằng công cụ Whois.
Khi gõ địa chỉ các trang mạng xã hội hay ngân hàng, người dùng cần tránh lỗi đánh máy có thể vô tình dẫn đến website giả mạo. Thay vì tìm kiếm trên Google để rồi bị dẫn dụ vào các trang web xấu, người dùng nên sử dụng dấu trang để lưu lại các website truy cập thường xuyên.
Các ngân hàng, ví điện tử uy tín không bao giờ hỏi mã OTP của người dùng. Trong mọi trường hợp, người dùng tuyệt đối không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, bất kể nội dung thông tin có vẻ thuyết phục đến đâu.
Theo Trọng Đạt (Vietnamnet)








- Hợp đồng tiền hôn nhân của Taylor Swift - Travis Kelce: Cầu thủ 1m96 chịu thiệt ký thỏa thuận "3 không"? (09:14)
- Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp? (09:12)
- Lộ trình chuyển đổi xăng e10: Doanh nghiệp và người tiêu dùng băn khoăn (09:07)
- Cựu Chủ tịch Công ty cổ phần thương mại Thủy Nguyên với những "cú" thế chấp, vay đáo nợ hàng trăm tỷ đồng (09:03)
- Trước khi con đến trường - mũi tiêm bảo vệ con trước 4 bệnh nguy hiểm (25 phút trước)
- "Ông hoàng Gangnam Style" PSY bị bắt (26 phút trước)
- Bài hát xứng đáng nổi tiếng hơn của Dương Hoàng Yến (33 phút trước)
- Sự bảo thủ đang giết chết MU (45 phút trước)
- Phái đoàn Ukraine sang Mỹ bàn đảm bảo an ninh, Nga kiểm soát thêm làng ở Donetsk (48 phút trước)
- Chị dâu khoe mua được xe hơi sang, nhưng khi tôi ngồi thử thì phát hiện bí mật động trời (53 phút trước)