Så försöker kriminella stjäla din tvåfaktor-inloggning

av | nov 7, 2021 | Säkerhet

Tvåfaktorinloggning är ett mycket effektivt skydd för dina kontouppgifter. Förutom namn och lösenord spå krävs ytterligare ett lösenord, en pinkod, för att kunna logga in. Nu har kriminella börjat att använda ett nytt sätt för att komma åt dina kontouppgifter och din pinkod.

Kontoinnehavare rings upp och en automatisk, robotröst berättar att ett försök att debitera ditt Paypalkonto, kreditkort eller liknande har upptäckts. För att stoppa debiteringen så ombeds du nu lämna ut dina kontouppgifter – på telefon, direkt, under samtalet med vad som låter som en robotfunktion.

Medan du anger ditt namn och ditt lösenord så loggar tjuven in och robotrösten ber sedan om din pinkod, din tvåfaktorinloggning. I normala fall skulle du aldrig lämna ut dina uppgifter men samtalet ser ut att komma från Paypal eller vilket konto det nu kan gälla. Så du lämnar ifrån dig den pinkod som du har fått via ett meddelande eller som du tar fram med en app eller ett program. Rösten säger dessutom “In order to secure your account, please enter the code we have sent your mobile device now” för att ge intryck att det är uppringaren som styr processen och som skickat pinkoden.

Stoppats

Rösten avslutar med att säga att den aktuella transaktionen har stoppats och att om du upptäcker några fler transaktioner under den närmaste 24-48 timmar så ska du inte vara orolig – Paypal kommer att korrigera och ersätta dig för alla eventuella debiteringar.

Allt är en bluff och det är kriminella som nu hittat ett nytt sätt att försöka lura av användare kontouppgifter, även om de skyddas av tvåfaktor-inloggning. Tjuvarna använder en bot, ett dataprogram, en tjänst för att mata in vad rösten ska säga så det är verkligen en robotröst som ringer upp. Resten sker automatiskt, uppgifterna matas in, pinkoden anges och sedan kapar tjuvarna ditt konto och det kan vara Apple Pay, PayPal, Amazon eller Coinbase för att ta några exempel.

Samtalet maskeras så att det ser ut att komma från rätt tjänst med hjälp av mjukvara som kan användas för att uppge ett falskt Caller ID. Innan du svarar på samtalet så visar din display att samtalet ser ut att komma från Paypal, Apple eller Amazon.

De program, de botar, som används finns att köpa för några hundralappar eller så anlitar du en tjänst ute på nätet.

Motherboard

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: