Боты, которые освободят ваши кошельки от криптовалюты
Киберпреступники используют ботов, разработанных для Telegram, чтобы заставить инвесторов дать доступ к своим криптовалютным кошелькам.
Согласно отчету фирмы по кибербезопасности Intel471, боты с одноразовым паролем (OTP) удивительно просты в использовании и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.
Одноразовый пароль (OTP), также известный как одноразовый PIN-код, — это пароль, который действителен только для одного сеанса входа или транзакции в компьютерной системе или другом цифровом устройстве. OTP позволяют избежать ряда недостатков, связанных с традиционной (статической) аутентификацией на основе пароля.
Ряд реализаций также включает двухфакторную аутентификацию, гарантируя, что для одноразового пароля требуется доступ к чему-то, что есть у человека (например, к небольшому брелку со встроенным в него калькулятором OTP, к смарт-карте или конкретному мобильному телефону), а также к что-то известное человеку (например, PIN-код).
Одноразовый пароль (OTP) — обычно используемая двухфакторная аутентификация — считается эффективным средством сдерживания преступников, пытающихся украсть деньги с вашего банковского счета посредством онлайн-транзакции. Но, увы, это уже не так.
Зафиксировано большое количество случаев, когда преступники обманом вынуждали пользователей раскрывать OTP или получали к нему доступ путем взлома смартфона.
Криптомошенники активно используют Telegram
Бот Telegram, названный «BloodOTPbot», взимает со своих пользователей 300 долларов в месяц и предоставляет недобросовестным пользователям возможность похитить данные, которые им не принадлежат. Также бот имеет дополнительные возможности – в основном это инструменты для фишинга нацеленные на отдельные учетные записи социальных сетей в Instagram, Facebook и Twitter, финансовые услуги, такие как Paypal и Venmo, и криптовалютные платформы, такие как Coinbase. Их стоимость колеблется от 20 до 100 долларов, не считая основной подписки.
Боты OTP особенно неприятны тем, что зачастую являются последним шагом в процессе взлома, после того, как вся необходимая личная информация была собрана о жертве. Хакеры используют OTP-бота для организации якобы официального телефонного звонка, одновременно запрашивая код 2FA с криптоплатформы пользователя. Как только взволнованный пользователь раскрывает код, хакеры получают немедленный и полный доступ к учетной записи жертвы.
Атаки со стороны OTP-ботов становятся все более частыми и наносят существенный ущерб как учреждениям, так и отдельным розничным инвесторам. Боты имеют чрезвычайно высокий уровень успеха в выполнении мошеннических схем.
Как защитить себя и свои данные
Кража одноразовых паролей обычно происходит двумя способами. Во-первых, ваш телефон может быть заражен вредоносным ПО, которое можно использовать для доступа к вашим сообщениям, содержащим OTP. Во-вторых, мошенник может обмануть вас, заставив раскрыть свой OTP.
Вам также могут быть отправлены ссылки, которые используются для порчи вашего телефона. Переход по таким ссылкам может предоставить мошенникам несанкционированный доступ, что упростит им получение ваших одноразовых паролей. После прослушивания сообщений и получения одноразового пароля мошенники обычно переводят деньги со счета жертвы на свой собственный.
Если ваш телефон взломан, все одноразовые пароли будут переадресованы без вашего ведома.
Людям, которые плохо знакомы с мобильным или онлайн-банкингом, следует быть осторожными, потому что в краже одноразовых паролей может участвовать человек, называющий себя сотрудником банка и запрашивающий у вас данные вашей кредитной или дебетовой карты с обещанием помочь вам с завершением транзакции или обеспечением более качественных услуг. Они могут заставить вас раскрыть номер вашей карты и CVV, а затем попросить вас поделиться OTP, полученным вами в виде сообщения от банка, и обманом заставить вас завершить несанкционированную транзакцию.
Помните, что ни один банк никогда не попросит вас прочитать данные вашей карты для подтверждения или продления по телефону. Как правило, никогда никому не сообщайте номер своей карты, CVV или OTP в устной форме. Как только ваши личные данные будут скомпрометированы, все деньги на ваших кошельках испарятся.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News
