Per raggiungere i loro obiettivi, gli hacker senza scrupoli dispongono ora di strumenti che utilizzano l’intelligenza artificiale per generare scenari credibili di manipolazione degli utenti verbalmente o per iscritto. Si tratta di chatbot OTP in grado di chiamarli in modo automatico e massivo fingendosi il numero verde di un’azienda con voce naturale. Possono anche essere configurati per visualizzare un numero di telefono ufficiale falso per nascondere l’inganno.
Durante la chiamata, il chatbot segue uno script prescritto e personalizzato per incoraggiare la vittima a comunicare il proprio codice riservato, con un falso pretesto come un problema di sicurezza da risolvere o un presunto aggiornamento delle impostazioni. Una volta entrati in possesso dell’OTP, i criminali possono entrare nei conti delle vittime.
Alcuni chatbot OTP molto sofisticati offrono numerose opzioni, come personalizzare il nome dell’azienda falsificata, visualizzare le ultime 4 cifre della carta bancaria per un maggiore effetto di credibilità o addirittura scegliere tra una dozzina di lingue. Alcuni di essi hanno un prezzo fino a diverse centinaia di dollari a settimana per le versioni premium.
Quindi, per separare il grano dalla pula, la cautela è la tua arma migliore contro gli attacchi di phishing volti a rubare i tuoi codici 2FA. Presta molta attenzione ai collegamenti discutibili ricevuti nelle tue e-mail e scegli invece di inserire manualmente l’URL ufficiale o utilizzare un preferito.
Prima di inserire le tue credenziali su un sito web, controlla che il suo indirizzo sia perfettamente legittimo, senza errori di ortografia sospetti. Uno sguardo al database Whois ti dirà se è stato creato di recente, nel qual caso è un brutto segno e suona come una trappola!
Non fidatevi delle telefonate in cui vi viene chiesto il vostro codice confidenziale, per quanto convincente possa sembrare la persona con cui state parlando. Nessuna azienda seria richiede gli identificatori dei propri clienti per autenticarli.
