В Telegram появились боты, которые незаметно воруют банковские пароли и данные от крипто-кошельков

Эксперты CyberNews сообщили о выявлении кардинального нового инструмента социальной инженерии, который «заточен» на выманивание одноразовых паролей (англ. OTP) от крипто-кошельков, электронной почты, банковских счетов и прочих онлайн-сервисов без прямого взаимодействия с гражданами.

Подробности

По словам опрошенного журналистами аналитика Мартинаса Варейкиса, работающий в Telegram бот представляет собой один из примеров «быстрорастущей схемы Crimeware-as-a-Service» (предоставление киберпреступниками вредоносных услуг, программ и приложений за определенную плату всем желающим, – ред.)

Проданные хакерами OTP-боты собирают для своих новых владельцев одноразовые пароли, телефонные номера и любую другую информацию о будущих жертвах (в основном искомые сведения выуживаются из даркнета). Реализация зловредных программ ведется через специальный чат в Telegram, число участников которого уже перевалило за 6 000. Члены сообщества хвалятся друг перед другом пятизначными доходами в долларах. Автор приведенного ниже поста заявил о “легком заработке” в размере более чем $10 000.

По словам хакера-резидента Cequence Security Джейсона Кента, такие «боты-наемники» значительно упрощают жизнь злоумышленникам.

Представители издания смогли заполучить запись звонка «бота-наемника», который позиционирует себя в качестве представителя службы поддержки одного из банков и предупреждает жертву о запросе неведомым злодеем доступа к ее счету. Для блокировки запроса бот требуют у жертвы набрать банковский PIN-код, после чего благодарит за хорошо выполненную работу и уведомляет об автоматическом возвращении «всех несанкционированных операций в течение 24-48 часов».

Завершается звонок с особым цинизмом: ограбленному пользователю предлагается посетить фейковый сайт Action Fraud для ознакомления с рекомендациями специалистов на тему того «как обезопасить свой банковский счет».

Еще одна популярная схема именуется «привязка карты». Ее суть – привязывание банковского «пластика» жертвы к ApplePay/GooglePay для покупки подарочных карт в реально существующих физических магазинах, с одновременным выведыванием паролей от ApplePay/GooglePay.

– Привязка кредиток – излюбленное занятие аферистов, поскольку сворованные базы данных номеров банковских карт и телефонов открыто продаются на черном рынке, – отмечает Варейкис. – Владея такой информацией, мошенники могут выбрать оптимальный сценарий «развода лоха» из меню чата и передать сведения о жертве OTP-боту, который сделает дальнейшую работу.

Выманивание пароля происходит примерно так, как и в описанном выше случае с банковскими картами. Войдя в чужой ApplePay или Google Pay, злоумышленники привязывают кредитку жертвы к платежному сервису и отправляются в ближайший магазин на шопинг по подарочным картам (автор приведенного ниже снимка похвастал в профильном телеграм-чате покупкой подарочных карт на более чем $1000 всего за 3 дня).

Ниже приведен еще один скриншот, демонстрирующий феноменальную скорость, с которой бот-наемник выуживает искомый пароль (на перехват секретного кода и привязке принадлежащей жертве кредитки банка Alliant к приложению ApplePay у бота ушло всего пару минут).

Схожие схемы используются для получения доступа к крипто-кошелькам. В числе обманутых ботом жертв – клиенты таких уважаемых организаций как Bank of America, Coinbase и им подобные, отмечается в публикации.

Как не попасться на «развод» с помощью социальной инженерии

1. Не отвечать на звонки с незнакомых номеров (если вы всё же сняли трубку, ни в коем случае не предоставляйте звонящему, кем бы он ни представлялся, никакой личной информации о себе и кладите трубку как можно быстрее).
2. Никогда и никому не сообщать никакой информации о себе (ФИО, адреса электронной почты, PIN-кодов, паролей и любых других сведений, которые могут быть использованы для идентификации вашей персоны).
3. Не торопиться при разговоре (аферисты почти всегда пытаются давить на срочность; при попытке собеседника дать ответ на интересующий его вопрос «немедленно и сейчас», нужно немедленно повесить трубку или пообещать перезвонить позже).
4. Не доверять высветившемуся на экране смартфона номеру, даже если он выглядит подлинным (мошенники легко подделывают номера и имена). Помните, что поставщики финуслуг никогда не звонят клиентам для уточнения их персональных данных, а блокируют счет при малейшей подозрительной активности, после чего просят связаться по официальным каналам для устранения недоразумения.