Исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью популярного мессенджера Telegram. Как сообщают аналитики CyberNews, робот-собеседник обманом вынуждает жертву передать ему сведения, пишет lenta.ru.
Эксперты считают, что робот, имеющий название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считанные минуты.
Для этого в диалоге с пользователем используются сведения из слитых в даркнет баз данных. Самый популярный метод обмана, применяемый хакерами при использовании OTP Bot, называется "привязка карты". Перед ботом стоит задача подключить банковскую карточку жертвы к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратят на покупку подарочных карт в обычных магазинах.
При этом мошенники не вступают с пользователем в прямой контакт. С жертвой связывается бот, который вынуждает ни о чем не подозревающего человека передать одноразовый пароль, полученный от банка.
Схема во многом повторяет принципы телефонного мошенничества, но теперь киберпреступникам даже не нужно тратить время на разговор с жертвой. Отмечается, что помимо финансовых данных они также могут красть пароли и данные для входа в различные сервисы.
Сам бот доступен злоумышленникам по подписке, которую можно оформить в одном из Telegram-каналов. Его аудитория за последние недели выросла в несколько раз, превысив отметку в шесть тыс. человек. Аналитики CyberNews отмечают, что модель с арендой хакерских инструментов становится все более популярной.
