攻击者使用Telegram Bot窃取PayPal账户资金

时间:2021-10-22来源:栏目:互联网

新的研究发现,网络犯罪分子正在使用Telegram机器人窃取一次性密码令牌(OTP),并通过银行和在线支付系统(包括PayPal、Apple Pay和Google Pay)欺骗人们。在周三发布的一份报告...

新的研究发现,网络犯罪分子正在使用Telegram机器人窃取一次性密码令牌(OTP),并通过银行和在线支付系统(包括PayPal、Apple Pay和Google Pay)欺骗人们。

在周三发布的一份报告中,英特尔471研究人员表示,他们发现了这一活动,该活动自6月以来一直在运行。

研究人员在帖子中指出:“双因素认证是人们保护任何在线账户最简单的方法之一。”“所以,犯罪分子正试图绕过这种保护。”

研究人员表示,威胁行为者正在使用Telegram机器人和渠道以及一系列策略来获取账户信息,包括打电话给受害者、冒充银行和法律服务机构。

他们说,通过社会工程,威胁行为人还通过移动设备欺骗人们向他们提供OTP或其他验证码,然后骗子利用这些验证码来骗取用户账户中的钱。

他们在报告中写道:“攻击者可以轻松使用这些机器人。”“虽然创建机器人需要一定的编程能力,但用户只需要花钱访问机器人程序,获取目标的电话号码,然后点击几个按钮就可以了。”

事实上,Telegram bot已经成为网络犯罪分子的流行工具,他们以各种方式将其用作用户欺诈的一部分。今年1月,发现了一种类似的活动,名为Classiscam,讲俄语的网络犯罪分子出售机器人作为服务,旨在从欧洲受害者那里窃取金钱和支付数据。已经发现,其他威胁参与者以一种相当独特的方式使用电报机器人作为间谍软件的命令和控制。

在这个例子中,英特尔471研究人员观察并分析了三个机器人的活动,即SMSRanger、BloodOTPbot和SMS Buster。

易于使用的机器人即服务。

根据这篇文章,研究人员将SMSRanger描述为“易于使用”。他们解释说,参与者付费访问机器人,然后他们可以通过输入命令来使用它,这类似于机器人在Slack上的使用方式,Slack是一个广泛使用的劳动协作平台。

研究人员写道:“一个简单的斜杠命令可以让用户启用各种‘模式’——各种服务的脚本——这些脚本可以针对特定的银行,以及PayPal、Apple Pay、Google Pay或无线运营商。

研究人员表示,短信提醒者会向潜在受害者发送短信,询问他们的电话号码。一旦在聊天信息中输入目标的电话号码,机器人将从那里接管,“最终允许网络罪犯访问任何目标帐户”。

研究人员补充说,大约80%的SMSRanger目标用户最终会向威胁行为者提供他们完整而准确的信息,以便他们能够成功欺骗这些受害者。

假装是一家值得信赖的公司

与此同时,研究人员还指出,血之机器人还可以通过短信向用户发送欺诈性的一次性密码。然而,这个机器人要求攻击者伪造受害者的电话号码,并冒充银行或公司代表。

机器人试图呼叫受害者,并使用社会工程技术从目标用户那里获得验证码。研究人员解释说,攻击者将在呼叫过程中收到机器人的通知,指定在身份验证过程中何时请求动态口令。一旦受害者收到动态口令并将其输入手机键盘,机器人就会将代码发送给操作员。

BloodTPbot每月收费300美元,用户可以多支付20到100美元,就可以访问包括脸书、Instagram和Snapchat在内的社交媒体网络账户的实时钓鱼面板;PayPal、Venmo等金融服务;投资罗宾汉;比特币基地,一个加密货币市场。

冒充银行。

他们说,研究人员观察到的第三个机器人“短信克星”需要做出更多努力,让威胁参与者访问某人的账户信息。

研究人员表示,该机器人为攻击者提供了伪装任何电话号码的选项,使其看起来像是来自特定银行的合法联系人。在呼叫潜在受害者后,攻击者将试图欺骗目标,根据脚本提供诸如ATM卡PIN、信用卡验证值(CVV)或OTP等信息。

他们说,研究人员观察到,威胁行为者使用短信克星攻击加拿大受害者及其银行账户。在撰写本文时,英特尔471研究人员目睹了攻击者使用短信克星非法访问加拿大八家不同银行的账户。

研究人员总结道:“总的来说,机器人程序表明,某些形式的双因素认证可能有其自身的安全风险。”“虽然基于短信和电话的OTP服务聊胜于无,但很明显,犯罪分子找到了一种绕过保障措施的社会工程方法。”

和来源:https://threatpost.com/telegram-bots-convert-paypal/175099/。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84661.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网