The Rise of One-Time Password Interception Bots - пост Брайна Кребса про сервисы перехвата одноразовых паролей (One-Time Password):

__Клиент (злоумышленник) OTP Agency (прим. - __это один из таких сервисов) вводит номер телефона и имя жертвы, а затем служба инициирует автоматический телефонный звонок, который предупреждает этого человека о несанкционированной активности в его аккаунте. Далее голосовой бот предлагает пользователю ввести OTP-пароль, сгенерированный мобильным приложением его телефона («для целей аутентификации»), после чего этот полученный код сообщается злоумышленнику через веб-сайт OTP Agency.

https://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/