Хакеры научились получать банковские данные с помощью популярного мессенджера

Фото: Christoph Dernbach / globallookpress.com

Исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью популярного мессенджера Telegram. Как сообщают аналитики CyberNews, робот-собеседник обманом вынуждает жертву передать ему сведения.

Эксперты считают, что робот, имеющий название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считаные минуты.

Для этого в диалоге с пользователем используются сведения из слитых в даркнет баз данных. Самый популярный метод обмана, применяемый хакерами при использовании OTP Bot, называется «привязка карты». Перед ботом стоит задача подключить банковскую карточку жертвы к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратят на покупку подарочных карт в обычных магазинах.

Как Россия полюбила «ВИА Гру», но возненавидела Децла и рэп
Читать

При этом мошенники не вступают с пользователем в прямой контакт. С жертвой связывается бот, который вынуждает ни о чем не подозревающего человека передать одноразовый пароль, полученный от банка.

Схема во многом повторяет принципы телефонного мошенничества, но теперь киберпреступникам даже не нужно тратить время на разговор с жертвой. Отмечается, что помимо финансовых данных они также могут красть пароли и данные для входа в различные сервисы.

Сам бот доступен злоумышленникам по подписке, которую можно оформить в одном из Telegram-каналов. Его аудитория за последние недели выросла в несколько раз, превысив отметку в шесть тысяч человек. Аналитики CyberNews отмечают, что модель с арендой хакерских инструментов становится все более популярной.

Ранее россиян предупредили о новом способе мошенничества, при котором пользователям рассылаются фишинговые письма с почтовых доменов gov.ru. В качестве уловки злоумышленники применяют поддельный адрес отправителя [email protected], который используется в качестве имени адресата, а настоящий e-mail отправителя находится на бесплатной почте.

Источник

Похожие статьи

Добавить комментарий

Закрыть