Telegram botovi kradu jednokratne lozinke za 2FA zaštitu naloga

Vesti, 01.10.2021, 08:30 AM

Telegram botovi kradu jednokratne lozinke za 2FA zaštitu naloga

Dvofaktorska autentifikacija jedan je od najjednostavnijih načina da ljudi zaštite bilo koji nalog na mreži. Sa druge strane, ne treba da čudi to što kriminalci na sve načine pokušavaju da zaobiđu tu zaštitu.

Svrha dvofaktorske autentifikacije je da se potvrdi identitet korisnika pre nego što mu se dozvoli pristup nekoj usluzi. Ova verifikacija se može izvršiti sa jednokratnom lozinkom ili OTP tokenima, linkovima, kodovima, biometrijskim markerima ili fizičkim ključem.

2FA tokeni se obično šalju na e-mail adresu ili mobilni uređaj kao SMS poruka.

Istraživači iz Intel 471 primetili su porast ponude usluga u sajber podzemlju koje omogućavaju napadačima da presreću jednokratne lozinke (OTP). Prema rečima istraživača, u proteklih nekoliko meseci sajber podzemlje nudi uslugu pozivanja žrtve, pri čemu poziv deluje kao legitiman poziv određene banke, sa ciljem da se dođe do OTP ili drugog verifikacionog koda žrtve.

Većina ovakvih usluga koje Intel 471 prati od juna ove godine, funkcioniše ili pomoću Telegram bota ili Telegram služi kao kanal korisničke podrške za sajber kriminalce. Na ovim kanalima se ljudi često hvale kako su zahvaljujući botu ukrali mnogo novca sa računa žrtava.

Prema rečima istraživača, Telegram botovi automatski pozivaju potencijalne žrtve i šalju im poruke za koje se čini da ih šalje banka. Ovi botovi pokušavaju da prevare žrtve da im predaju OTP kodove. Neki botovi ciljaju korisnike društvenih mreža služeći se fišingom ili napadima koji podrazumevaju zamenu SIM-a.

Istraživači su identifikovali nekoliko botova koji učestvuju u ovim napadima. Jedan se zove SMSRanger. SMSRanger se može koristiti za servise kao što je Apple Pay, PayPal i Google Play. Nakon unošenja telefonskog broja cilja, bot obavlja ostatak posla, obezbeđujući pristup ciljanom računu žrtve. Korisnici tvrde da SMSRanger ima stopu efikasnosti od oko 80% ako je žrtva odgovorila na poziv i ako su sve informacije koje je korisnik dao tačne.

„Ovi servisi se pojavljuju jer funkcionišu ali i zato što su profitabilni. A profitabilni su jer previše veb sajtova i servisa upućuje korisnike na metode višefaktorske provere identiteta koje se mogu presresti, lažirati ili pogrešno usmeriti - poput jednokratnih kodova baziranih na SMS-u ili čak OTP tokena koje generišu aplikacije”, kaže Brajan Krebs, autor bloga KrebsOnSecurity.

Foto: Intel 741


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje