Cyberprzestępcy używają botów zakupionych w Telegramie, aby nakłonić użytkowników do udostępnienia im swoich kont kryptowalutowych.
Według raportu firmy Intel471 zajmującej się cyberbezpieczeństwem, boty One Time Password (OTP) są „niezwykle łatwe w użyciu” i stosunkowo niedrogie w działaniu w stosunku do kwoty, którą można zarobić na udanym ataku.
Nasze najlepsze roboty biznesowe
Bot Telegrama znany jako „BloodOTPbot” pobiera od hakerów miesięczną opłatę w wysokości 300 USD za dostęp. Oszuści mają również możliwość wydania dodatkowych od 20 do 100 dolarów na więcej narzędzi phishingowych, które atakują indywidualne konta w mediach społecznościowych na Instagramie, Facebooku i Twitterze, usługi finansowe, takie jak Paypal i Venmo oraz platformy kryptograficzne, takie jak Coinbase.
Boty OTP są szczególnie nikczemne, ponieważ są zazwyczaj ostatnim krokiem w procesie hakowania, po zebraniu wszystkich niezbędnych danych osobowych ofiary, co w języku hakerów nazywa się „fullz”. Hakerzy używają bota OTP do przeprowadzenia pozornie oficjalnej rozmowy telefonicznej, jednocześnie prosząc o kod 2FA z platformy kryptograficznej użytkownika. Gdy typowo zdenerwowany użytkownik ujawni kod, hakerzy uzyskują natychmiastowy i całkowity dostęp do konta ofiary.
Według raportu CNBC, położnik z Maryland, dr Anders Agpar, padł ofiarą takiego ataku, w którym „oficjalna rozmowa telefoniczna” wraz z serią powiadomień na banerze na jego telefonie, poinformowała go, że jego konto Coinbase „zostało w niebezpieczeństwie”
Dr Agpar znalazł się w sytuacji, w której jego dwuskładnikowy kod uwierzytelniania (2FA) został ujawniony przez telefon i natychmiast po tym został zablokowany na swoim koncie Coinbase, które zawierało około 106 000 USD w Bitcoin (BTC).
Tego typu ataki ze strony botów OTP stają się coraz częstsze i powodują znaczne straty zarówno dla instytucji, jak i indywidualnych inwestorów detalicznych. Boty mają wyjątkowo wysoki wskaźnik skuteczności w wydobywaniu funduszy.
Związane z:4 wskazówki, jak unikać ataków phishingowych
Obsługa klienta w Coinbase była przedmiotem krytyki w przeszłości po tym, jak wściekli użytkownicy zatrzasnęli platformę za brak reakcji w kontaktach z hakerami. Próbując poprawić czasy reakcji i relacje z klientami, Coinbase nabył indyjski start-up AI i stworzył linię telefoniczną specjalnie do radzenia sobie z przejęciami kont i powiązanymi atakami.
Rzecznik Coinbase powiedział CNBC: „Coinbase nigdy nie będzie wykonywać niechcianych połączeń do swoich klientów i zachęcamy wszystkich do ostrożności podczas udzielania informacji przez telefon. Jeśli otrzymasz telefon od kogoś, kto twierdzi, że jest z instytucji finansowej, nie ujawniaj żadnych szczegółów swojego konta ani kodów bezpieczeństwa. Zamiast tego rozłącz się i oddzwoń pod oficjalny numer telefonu podany na stronie internetowej organizacji”.
Czytaj dalej Cointelegraph