بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

 سرقت کدهای OTP توسط ربات‌های تلگرام 

کدهای OTP

 سرقت کدهای OTP توسط ربات‌های تلگرام

یک ابزار ساده حمله جدید مبتنی بر اسکریپت‌های تلگرام به مجرمان اجازه می‌دهد تا اطلاعات رمز عبور یک‌بار مصرف را بدزدند و حساب‌های کاربری را تصرف کنند و وجوه بانک را تخلیه کنند. این اسکریپت رباتی پیام‌های خودکار کاربران را هدایت می‌کند تا کدهای OTP خود را به همراه سایر اطلاعات حساب ارسال کنند. در صورت موفقیت، ربات‌های تلگرام کدها را جمع‌آوری می‌کنند و هکر می‌تواند سیستم تأیید کدهای OTP بانک را دور بزند، حساب کاربر را تصاحب کند و وجوه را تخلیه کند.

مجرمان سایبری از ابزارهای اسکریپت برای ایجاد ربات در برنامه چت تلگرام استفاده می‌کنند که سرقت حساب و کلاهبرداری بانکی را آسان‌تر از قبل می‌کند.

محققان شرکت امنیتی اینتل 471 روز چهارشنبه گزارشی را منتشر کردند که در آن به جزئیات نحوه استفاده هکرهای جنایتکار از یک به نام SMSRanger برای ارسال پیام‌های خودکار به افرادی که خود را به عنوان یک بانک یا سایر برنامه‌های مالی محبوب تبدیل می‌کنند، منتشر کردند.

کدهای OTP

اینتل 471 در گزارش خود گفت: طی چند ماه گذشته، شاهد بوده‌ایم که خلافکارهایی به خدمات دسترسی پیدا کرده‌اند که با قربانیان تماس می‌گیرند، به‌عنوان یک تماس قانونی از یک بانک خاص ظاهر می‌شوند و قربانیان را فریب می‌دهند تا یک کدهای OTP یا کد تأیید دیگر را در تلفن همراه تایپ کنند تا ضبط و تحویل دهند.

آن‌ها برخی از سرویس‌ها دیگر پلتفرم‌های محبوب رسانه‌های اجتماعی یا خدمات مالی را نیز هدف قرار می‌دهند و قابلیت‌های فیشینگ ایمیل و تعویض سیم‌کارت را ارائه می‌کنند.»

به گفته محققان، آنچه SMSRanger را از سایر ابزارها متمایز می‌کند، سهولت استفاده از آن است. توانایی تنظیم اعداد، اهداف و شرکتی که باید جعل هویت شوند به اندازه کافی ساده است که مجرم باید فقط برخی از دستورات اولیه برنامه نویسی در تلگرام را بداند.

مطالب مشابه :  امنیت در برابر ایمیل جعلی

به همین دلیل، ابزار SMSRanger نه تنها در بین مهاجمان باتجربه، بلکه در بین مجرمان سایبری نسبتاً غیر ماهر نیز محبوب است.

محققان خاطرنشان کردند: زمانی که شماره تلفن هدف وارد شد، ربات بقیه کارها را انجام می دهد و در نهایت به هر حسابی که هدف قرار گرفته است، دسترسی می‌دهد.

“کاربران ادعا می‌کنند که اگر قربانی به تماس پاسخ دهد و اطلاعات کامل (fullz) کاربر دقیق و به روز شده باشد، SMSRanger دارای نرخ کارایی حدود 80٪ است.

ترس این است که با کاربرپسندتر شدن ابزارهایی مانند ربات‌های تلگرام، مجموعه مجرمانی که می‌توانند مرتکب جرایم سایبری شوند به طور چشمگیری افزایش می‌یابد. البته این امر منجر به کلاهبرداری‌های بیشتر و ضرر بیشتر برای مشتریان و کسب و کارها می‌شود.

تیم Intel 471 اعلام کرد: “سهولت استفاده مهاجمان از این ربات ها را نمی توان دست کم گرفت.”

“در حالی که برای ایجاد ربات‌ها به توانایی برنامه نویسی نیاز است، یک کاربر ربات فقط باید پول خرج کند تا به ربات دسترسی پیدا کند، یک شماره تلفن برای یک هدف دریافت کند و سپس روی چند دکمه کلیک کند.”

منبع: searchsecurity

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x