Интернет и СМИ
13:30, 6 августа 2021

Хакеры научились получать банковские данные с помощью популярного мессенджера

Олег Давыдов (Редактор отдела «Интернет и СМИ»)
Фото: Christoph Dernbach / globallookpress.com

Исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью популярного мессенджера Telegram. Как сообщают аналитики CyberNews, робот-собеседник обманом вынуждает жертву передать ему сведения.

Узнайте больше в полной версии ➞

Эксперты считают, что робот, имеющий название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считаные минуты.

Для этого в диалоге с пользователем используются сведения из слитых в даркнет баз данных. Самый популярный метод обмана, применяемый хакерами при использовании OTP Bot, называется «привязка карты». Перед ботом стоит задача подключить банковскую карточку жертвы к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратят на покупку подарочных карт в обычных магазинах.

При этом мошенники не вступают с пользователем в прямой контакт. С жертвой связывается бот, который вынуждает ни о чем не подозревающего человека передать одноразовый пароль, полученный от банка.

Схема во многом повторяет принципы телефонного мошенничества, но теперь киберпреступникам даже не нужно тратить время на разговор с жертвой. Отмечается, что помимо финансовых данных они также могут красть пароли и данные для входа в различные сервисы.

Сам бот доступен злоумышленникам по подписке, которую можно оформить в одном из Telegram-каналов. Его аудитория за последние недели выросла в несколько раз, превысив отметку в шесть тысяч человек. Аналитики CyberNews отмечают, что модель с арендой хакерских инструментов становится все более популярной.

Ранее россиян предупредили о новом способе мошенничества, при котором пользователям рассылаются фишинговые письма с почтовых доменов gov.ru. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресата, а настоящий e-mail отправителя находится на бесплатной почте.

< Назад в рубрику