I criminali informatici stanno utilizzando i bot acquistati su Telegram per indurre gli utenti a concedere loro l’accesso ai loro account crittografici.
secondo Trasferimento Dalla società di sicurezza informatica Intel471, i bot con password monouso (OTP) sono “notevolmente facili da usare” e relativamente poco costosi da utilizzare rispetto all’importo che si può guadagnare da un attacco riuscito.
Il bot di Telegram noto come “BloodOTPbot” addebita agli hacker solo $ 300 al mese per accedervi. I truffatori hanno anche la possibilità di spendere da $ 20 a $ 100 aggiuntivi in più strumenti di phishing rivolti ai singoli account di social media su Instagram, Facebook, Twitter, servizi finanziari come Paypal e Venmo e piattaforme crittografiche come Coinbase.
Le OTP sono particolarmente famigerate perché sono generalmente l’ultimo passaggio nel processo di hacking, dopo che sono state raccolte tutte le informazioni personali necessarie sulla vittima, note nel gergo degli hacker come “fullz”. Gli hacker utilizzano un bot OTP per effettuare una telefonata apparentemente ufficiale, rivendicando contemporaneamente un token 2FA dalla piattaforma crittografica dell’utente. Una volta che l’utente normalmente confuso rivela il codice, gli hacker ottengono l’accesso istantaneo e completo all’account delle vittime.
secondo Trasferimento Dalla CNBC, l’ostetrico del Maryland, il dottor Anders Agbar, è stato vittima di un tale attacco, in cui una “telefonata ufficiale” insieme a una serie di avvisi di banner sul suo telefono lo informavano che il suo account Coinbase era “a rischio”.
Il Dr. Agbar è finito in una situazione in cui un codice di autenticazione a due fattori (2FA) è stato esposto al telefono e subito dopo si è ritrovato bloccato fuori dal suo account Coinbase che conteneva circa $ 106.000 in Bitcoin (BTC).
Questi tipi di attacchi da parte di bot OTP sono in aumento e stanno causando enormi perdite sia alle istituzioni che ai singoli investitori. I bot hanno un tasso di successo molto alto nell’estrazione di denaro.
Imparentato: 4 consigli per evitare attacchi di phishing
Il servizio clienti di Coinbase è stato criticato in passato a causa di utenti arrabbiati scorri la piattaforma La mancanza di risposta nel trattare con gli intrusi. Nel tentativo di migliorare i tempi di risposta e le relazioni con i clienti, Coinbase Acquisita una startup indiana di intelligenza artificiale e Crea una linea telefonica In particolare per affrontare acquisizioni di account e attacchi correlati.
Un portavoce di Coinbase ha dichiarato alla CNBC: “Coinbase non effettuerà mai chiamate indesiderate ai propri clienti e incoraggiamo tutti a prestare attenzione quando si forniscono informazioni al telefono. Se si riceve una chiamata da qualcuno che afferma di provenire da un istituto finanziario, non rivelarne alcuna dei dettagli del tuo account o dei tuoi codici di sicurezza. Invece, riattacca e richiamali a un numero di telefono ufficiale elencato sul sito Web dell’organizzazione.”