当前位置:首页 > Cúp C1 > 【kèo bóng đá pháp hôm nay】Nhận diện chiêu lừa người dùng tiết lộ mã OTP hack tài khoản ngân hàng

【kèo bóng đá pháp hôm nay】Nhận diện chiêu lừa người dùng tiết lộ mã OTP hack tài khoản ngân hàng

时间:2025-01-10 00:32:11来源:88Point 作者:Nhà cái uy tín

Xác thực 2 yếu tố (2FA) yêu cầu người dùng xác minh danh tính bằng bước xác thực thứ hai,ậndiệnchiêulừangườidùngtiếtlộmãOTPhacktàikhoảnngânhàkèo bóng đá pháp hôm nay thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng. Lớp bảo mật bổ sung này được tạo ra nhằm mục đích bảo vệ tài khoản người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy vậy, hacker đang tìm cách qua mặt “bức tường lửa” này bằng các biện pháp tấn công phi kỹ thuật.

Theo Kaspersky, trong khoảng thời gian từ ngày 1/3 đến 31/5/2024, đơn vị này đã ngăn chặn 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào ngân hàng. Cũng trong khoảng thời gian đó, Kaspersky phát hiện 4.721 trang web lừa đảo do bộ công cụ tạo ra nhằm mục đích vượt qua biện pháp xác thực 2 yếu tố.

Khi nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo, kẻ lừa đảo sẽ tự động thu thập thông tin ngay lập tức, theo thời gian thực. Sau đó, chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Thông thường, ngay cả khi lộ mật khẩu, tài khoản người dùng sẽ được bảo vệ bằng việc xác thực 2 yếu tố hay xác thực 2 bước, tuy nhiên, xuất hiện chiêu trò mới khi kẻ lừa đảo sử dụng bot OTP để lừa người dùng tiết lộ mã OTP.

Những con bot OTP sẽ tự động gọi điện đến nạn nhân, mạo danh nhân viên một tổ chức đáng tin cậy. Bot OTP sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Thông qua đó, hacker có được mã OTP và sử dụng nó để truy cập trái phép vào tài khoản.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại thay cho tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Để tăng hiệu quả, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác tin cậy và tăng tính thuyết phục.

Những con bot OTP được điều khiển trực tuyến hoặc thông qua nền tảng nhắn tin như Telegram. Chúng còn đi kèm nhiều tính năng và gói đăng ký khác nhau, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ, thậm chí chọn tông giọng nam hoặc nữ. Các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại hiển thị giống như đến từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật.
相关内容
推荐内容
热点内容

友情链接

Bình Dương: Phát hiện 1 tụ điểm sơ chế găng tay y tế đã qua sử dụngNhận giải Fairplay, Văn Toàn tặng hết tiền thưởng cho nữ đồng nghiệpGiải bóng chuyền nữ quốc tế cúp VTV9 Bình Điền năm 2018: Cơ hội rèn quânThời điểm bố trí đủ trạm dừng nghỉ tạm trên các tuyến cao tốc mới thông xeLý do phó văn phòng huyện bị bỏ phiếu kỷ luật khiển trách, thực tế chỉ phê bìnhLào Cai: Tăng cường chống buôn lậu những tháng cuối nămHà Nội: Thu giữ hơn 1.000 phụ tùng xe máy giả mạo nhãn hiệu Yamaha và HondaNghệ An: Hàng giả, hàng nhái ngập "chợ" FacebookGiải bóng chuyền nữ quốc tế Cúp VTV9 Bình Điền 2018: Khẳng định đẳng cấpCác quy định mới thúc đẩy quá trình tái cơ cấu tổ chức tín dụng

Copyright © 2025 Powered by 【kèo bóng đá pháp hôm nay】Nhận diện chiêu lừa người dùng tiết lộ mã OTP hack tài khoản ngân hàng,88Point   sitemap