Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Татьяна Никитина 25 Июня 2024 - 16:19

Домашние пользователи

Лаборатория Касперского

Фишинг

Социальная инженерия

Мошенничество

...

Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

Системы двухфакторной аутентификации (2FA) могут отправлять пользователям OTP в виде СМС, пуш-уведомления, голосового сообщения по телефону, письма по имейл или бот-сообщения в мессенджере. Для перехвата таких кодов злоумышленники обычно используют приемы социальной инженерии, которые теперь зашиваются в специализированные программы.

Такой OTP-бот имеет смысл использовать в тех случаях, когда взломщик уже раздобыл основные ключи к аккаунту — логин и пароль; понадобится также номер телефона намеченной жертвы. Эти данные можно найти в паблике, почерпнуть из утекших баз, купить в даркнете либо заполучить через фишинг.

При попытке входа в аккаунт, защищенный 2FA, появляется поле для ввода OTP. Получателю звонит специально обученный бот и убеждает его набрать код подтверждения на клавиатуре, оставаясь на линии. В случае успеха заветный ключ передается в в телеграм-бот мошенника.

Поскольку время действия одноразовых кодов ограничено, исход целиком зависит от искусности сценария (уже есть и русскоязычные). Некоторые OTP-боты сначала отправляют предупреждение о предстоящем звонке и потом уже набирают номер.

«Использование OTP-ботов для обхода двухфакторной аутентификации — сравнительно новое явление в мире онлайн-мошенничества, — комментирует Ольга Свистунова, старший контент-аналитик Kaspersky. — Некоторые боты во время звонка умеют запрашивать не только одноразовые пароли, но и другие данные — например, номер и срок действия банковской карты, ПИН-коды, дату рождения, реквизиты документов. Функциональность ботов варьируется от одного скрипта, нацеленного на пользователей одной организации, до гибких настроек и широкого выбора скриптов, позволяющих заменить такими ботами целый мошеннический кол-центр».

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 16:00

Windows Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Домашние пользователи

Новый способ чистки и ускорения Windows с помощью ИИ может сломать систему

Желание почистить Windows от лишнего давно стало почти отдельным жанром. Одни удаляют предустановленные приложения вручную, другие пользуются готовыми деблоат-скриптами, а теперь в ход пошёл ещё и генеративный ИИ. И вот здесь история начинает отдавать лишними проблемами.

Поводом для новой волны обсуждений стал пост на Reddit, где пользователь рассказал, что установил Windows 11 на не самое новое железо, заметил подтормаживания интерфейса и медленный запуск, а потом решил исправить это с помощью PowerShell-скрипта, сгенерированного ИИ.

По его словам, такой сценарий якобы удалил лишние приложения и сделал систему быстрее. В качестве доказательства пользователь показал скриншоты диспетчера задач, где после «оптимизации» процессов стало меньше примерно на десяток.

Проблема в том, что само по себе это почти ни о чём не говорит. Количество процессов — очень слабый показатель производительности, а в приведённом примере загрузка CPU на «улучшенной» системе вообще оказалась выше.

То есть выглядит это скорее как красивая иллюзия контроля: процессов стало меньше, значит всё стало лучше. Хотя в реальности производительность системы — это не только число фоновых процессов, но и поведение памяти, диска, драйверов, фоновых служб, задержек интерфейса и ещё длинного списка вещей.

Но главная проблема даже не в сомнительном результате, а в самом подходе. Запускать на своём компьютере скрипт, который написал ИИ, при этом не понимая, что именно он делает, — идея откровенно рискованная. Такие сценарии часто лезут в реестр Windows, отключают системные компоненты, меняют политики и настройки, которые потом могут неожиданно выстрелить после следующего обновления.

Собственно, эта опасность давно существует и с обычными инструментами чистки ОС от сторонних разработчиков. У многих таких утилит на GitHub даже прямо написано: используйте на свой страх и риск. Но когда вместо понятного скрипта от конкретного автора в дело вступает ИИ, ситуация становится ещё веселее.

Нейросеть может не до конца понять задачу, сделать слишком агрессивные изменения, удалить что-то важное или просто выдать код, который выглядит убедительно, но работает совсем не так, как пользователь ожидает.

Вся история особенно иронична ещё и потому, что в обсуждаемом случае у пользователя, как отмечает автор материала, был далеко не слабый процессор — AMD Ryzen 9 5950X. Так что если на такой системе в повседневной работе всё действительно плохо, то проблема, скорее всего, не в «лишних приложениях», а где-то глубже.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!