Telegram botovi kradu jednokratne lozinke za 2FA zaštitu naloga
Vesti, 01.10.2021, 08:30 AM

Dvofaktorska autentifikacija jedan je od najjednostavnijih načina da ljudi zaštite bilo koji nalog na mreži. Sa druge strane, ne treba da čudi to što kriminalci na sve načine pokušavaju da zaobiđu tu zaštitu.
Svrha dvofaktorske autentifikacije je da se potvrdi identitet korisnika pre nego što mu se dozvoli pristup nekoj usluzi. Ova verifikacija se može izvršiti sa jednokratnom lozinkom ili OTP tokenima, linkovima, kodovima, biometrijskim markerima ili fizičkim ključem.
2FA tokeni se obično šalju na e-mail adresu ili mobilni uređaj kao SMS poruka.
Istraživači iz Intel 471 primetili su porast ponude usluga u sajber podzemlju koje omogućavaju napadačima da presreću jednokratne lozinke (OTP). Prema rečima istraživača, u proteklih nekoliko meseci sajber podzemlje nudi uslugu pozivanja žrtve, pri čemu poziv deluje kao legitiman poziv određene banke, sa ciljem da se dođe do OTP ili drugog verifikacionog koda žrtve.
Većina ovakvih usluga koje Intel 471 prati od juna ove godine, funkcioniše ili pomoću Telegram bota ili Telegram služi kao kanal korisničke podrške za sajber kriminalce. Na ovim kanalima se ljudi često hvale kako su zahvaljujući botu ukrali mnogo novca sa računa žrtava.
Prema rečima istraživača, Telegram botovi automatski pozivaju potencijalne žrtve i šalju im poruke za koje se čini da ih šalje banka. Ovi botovi pokušavaju da prevare žrtve da im predaju OTP kodove. Neki botovi ciljaju korisnike društvenih mreža služeći se fišingom ili napadima koji podrazumevaju zamenu SIM-a.
Istraživači su identifikovali nekoliko botova koji učestvuju u ovim napadima. Jedan se zove SMSRanger. SMSRanger se može koristiti za servise kao što je Apple Pay, PayPal i Google Play. Nakon unošenja telefonskog broja cilja, bot obavlja ostatak posla, obezbeđujući pristup ciljanom računu žrtve. Korisnici tvrde da SMSRanger ima stopu efikasnosti od oko 80% ako je žrtva odgovorila na poziv i ako su sve informacije koje je korisnik dao tačne.
„Ovi servisi se pojavljuju jer funkcionišu ali i zato što su profitabilni. A profitabilni su jer previše veb sajtova i servisa upućuje korisnike na metode višefaktorske provere identiteta koje se mogu presresti, lažirati ili pogrešno usmeriti - poput jednokratnih kodova baziranih na SMS-u ili čak OTP tokena koje generišu aplikacije”, kaže Brajan Krebs, autor bloga KrebsOnSecurity.
Foto: Intel 741

Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade