- フォンアンドロイド.com
- パソコン
- 安全
- ハッカーは認証コードを盗む確実な方法を発見しました。その方法は次のとおりです。
ハッカーは認証コードを盗む確実な方法を発見しました。その方法は次のとおりです。
サイバー犯罪者は、2 要素認証 (2FA) をバイパスする新しい方法を発見しました。 AI を活用したボットを使用して、ユーザーに送信されるセキュリティ コードを取得し、アカウントにアクセスします。
L'二要素認証(2FA) は、多くのオンライン プラットフォームのセキュリティ標準となっています。ユーザー アカウントの保護層がさらに追加されます。通常のパスワードに加えて、SMSで送信されるセキュリティコード、電子メール、またはアプリケーション経由で。
この方法は、パスワードが漏洩した場合でもアカウントを保護するのに効果的であることが証明されています。しかし、Instagram ユーザーをターゲットにしたフィッシング キャンペーンなど著作権侵害を口実に、大規模なデータ漏洩により 2FA コードが公開される、それを示してくださいこの方法は確実ではありません。
ハッカーは、AI を使用して音声を模倣できるロボットを使用してログイン コードを盗みます。
残念ながら、サイバー犯罪者が発達しました。新しいテクニックこの保護を回避するには。カスペルスキーの調査により、ハッカーが高度なフィッシング戦術を使用していることが明らかになりました。奨励するユーザーにセキュリティコードを明らかにする。多くの場合、インターネット上で漏洩したデータベースを悪用したり、フィッシング攻撃や 2FA コードを通じて取得したアカウント資格情報を使用して、標的のアカウントにアクセスできます。
サイバー犯罪者はセキュリティ コードを取得するために次の手段を使用します。ロボットOTP(ワンタイムパスワード)。これにより、接続コードを受信した電話番号に被害者に電話がかかります。信頼できる組織の代表者を装い、事前に定義されたスクリプトに従い、ターゲットにセキュリティ コードを引き渡すよう説得します。これらの後者口調や緊迫感を模倣できる正規の通話から、銀行、決済サービスなどの組織になりすます。AIが生成した男性と女性の声を選択します。
同じテーマについて –Google アカウントの保護が以前よりもはるかに簡単になりました
OTP ボットは、ハッカーが頻繁に利用するインターネットや Telegram チャネルのブラック マーケットで入手できます。これらはサブスクリプションを通じて提供されます。とんでもない値段そして、年中無休の技術サポートも付いています。しかし、この中で最も心配なのは、構成はシンプルです高度なコンピュータースキルは必要ありません。
ソース :カスペルスキー
![[Rom Custom] [KitKat 4.4.2] AOKPK KitKat デイリー ビルド](https://yumie.trade/statics/image/placeholder.png)
