سرقت کدهای OTP توسط رباتهای تلگرام
یک ابزار ساده حمله جدید مبتنی بر اسکریپتهای تلگرام به مجرمان اجازه میدهد تا اطلاعات رمز عبور یکبار مصرف را بدزدند و حسابهای کاربری را تصرف کنند و وجوه بانک را تخلیه کنند. این اسکریپت رباتی پیامهای خودکار کاربران را هدایت میکند تا کدهای OTP خود را به همراه سایر اطلاعات حساب ارسال کنند. در صورت موفقیت، رباتهای تلگرام کدها را جمعآوری میکنند و هکر میتواند سیستم تأیید کدهای OTP بانک را دور بزند، حساب کاربر را تصاحب کند و وجوه را تخلیه کند.
مجرمان سایبری از ابزارهای اسکریپت برای ایجاد ربات در برنامه چت تلگرام استفاده میکنند که سرقت حساب و کلاهبرداری بانکی را آسانتر از قبل میکند.
محققان شرکت امنیتی اینتل 471 روز چهارشنبه گزارشی را منتشر کردند که در آن به جزئیات نحوه استفاده هکرهای جنایتکار از یک به نام SMSRanger برای ارسال پیامهای خودکار به افرادی که خود را به عنوان یک بانک یا سایر برنامههای مالی محبوب تبدیل میکنند، منتشر کردند.
اینتل 471 در گزارش خود گفت: طی چند ماه گذشته، شاهد بودهایم که خلافکارهایی به خدمات دسترسی پیدا کردهاند که با قربانیان تماس میگیرند، بهعنوان یک تماس قانونی از یک بانک خاص ظاهر میشوند و قربانیان را فریب میدهند تا یک کدهای OTP یا کد تأیید دیگر را در تلفن همراه تایپ کنند تا ضبط و تحویل دهند.
آنها برخی از سرویسها دیگر پلتفرمهای محبوب رسانههای اجتماعی یا خدمات مالی را نیز هدف قرار میدهند و قابلیتهای فیشینگ ایمیل و تعویض سیمکارت را ارائه میکنند.»
به گفته محققان، آنچه SMSRanger را از سایر ابزارها متمایز میکند، سهولت استفاده از آن است. توانایی تنظیم اعداد، اهداف و شرکتی که باید جعل هویت شوند به اندازه کافی ساده است که مجرم باید فقط برخی از دستورات اولیه برنامه نویسی در تلگرام را بداند.
به همین دلیل، ابزار SMSRanger نه تنها در بین مهاجمان باتجربه، بلکه در بین مجرمان سایبری نسبتاً غیر ماهر نیز محبوب است.
محققان خاطرنشان کردند: زمانی که شماره تلفن هدف وارد شد، ربات بقیه کارها را انجام می دهد و در نهایت به هر حسابی که هدف قرار گرفته است، دسترسی میدهد.
“کاربران ادعا میکنند که اگر قربانی به تماس پاسخ دهد و اطلاعات کامل (fullz) کاربر دقیق و به روز شده باشد، SMSRanger دارای نرخ کارایی حدود 80٪ است.
ترس این است که با کاربرپسندتر شدن ابزارهایی مانند رباتهای تلگرام، مجموعه مجرمانی که میتوانند مرتکب جرایم سایبری شوند به طور چشمگیری افزایش مییابد. البته این امر منجر به کلاهبرداریهای بیشتر و ضرر بیشتر برای مشتریان و کسب و کارها میشود.
تیم Intel 471 اعلام کرد: “سهولت استفاده مهاجمان از این ربات ها را نمی توان دست کم گرفت.”
“در حالی که برای ایجاد رباتها به توانایی برنامه نویسی نیاز است، یک کاربر ربات فقط باید پول خرج کند تا به ربات دسترسی پیدا کند، یک شماره تلفن برای یک هدف دریافت کند و سپس روی چند دکمه کلیک کند.”
منبع: searchsecurity
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.