" Киберпреступники используют продвинутых хакерских ботов в Telegram, предназначенных для того, чтобы обманом заставить инвесторов раскрыть их двухфакторную аутентификацию, что приводит к разорению, блокировке и удалению учетных записей.
Согласно отчету фирмы по кибербезопасности Intel471, боты одноразовых паролей (OTP) «удивительно просты в использовании» и относительно недороги в эксплуатации по сравнению с суммой, которую можно заработать в результате успешной атаки.
Бот Telegram, известный как BloodOTPbot, взимает с хакеров ежемесячную плату всего в 300 долларов за доступ. У мошенников также есть возможность потратить дополнительно от 20 до 100 долларов на другие фишинговые инструменты, нацеленные на отдельные учетные записи социальных сетей в Instagram, Facebook и Twitter, финансовые услуги, такие как Paypal и Venmo, и криптовалютные платформы, такие как Coinbase.
Боты OTP особенно гнусны, поскольку они, как правило, являются последним шагом в процессе взлома, после того, как вся необходимая личная информация была собрана о жертве, известной на хакерском жаргоне как «fullz». Хакеры используют OTP-бота для организации, казалось бы, официального телефонного звонка, одновременно запрашивая код 2FA с криптоплатформы пользователя. Как только обычно взволнованный пользователь раскрывает код, хакеры получают немедленный и полный доступ к учетной записи жертвы.
Согласно сообщению CNBC, акушер из Мэриленда д-р Андерс Агпар стал жертвой такой атаки, в ходе которой «официальный звуковой телефонный звонок» вместе с серией баннерных уведомлений на его телефоне сообщил ему, что его учетная запись Coinbase «находится в опасности».
Доктор Агпар оказался в ситуации, когда код двухфакторной аутентификации (2FA) был разглашен по телефону, и сразу после этого он обнаружил, что его собственная учетная запись Coinbase, на которой было около 106 000 долларов США в биткойнах (BTC), была заблокирована.
Атаки этих типов со стороны OTP-ботов становятся все более частыми и наносят существенный ущерб как учреждениям, так и отдельным розничным инвесторам. Боты имеют чрезвычайно высокий уровень успеха в извлечении средств.
Служба поддержки клиентов Coinbase в прошлом подвергалась критике после того, как разгневанные пользователи критиковали платформу за отсутствие реакции на действия хакеров. Пытаясь улучшить время отклика и отношения с клиентами, Coinbase приобрела индийский стартап в области искусственного интеллекта и создала телефонную линию специально для борьбы с захватом учетных записей и подобными атаками.
Представитель Coinbase сказал CNBC:
«Coinbase никогда не будет звонить своим клиентам без запроса, и мы призываем всех быть осторожными при предоставлении информации по телефону. Если вам звонит кто-то, утверждающий, что он из финансового учреждения, не сообщайте данные своей учетной записи или коды безопасности. Вместо этого повесьте трубку и перезвоните им по официальному номеру телефона, указанному на веб-сайте организации».
