Хакеры научились получать банковские данные с помощью популярного мессенджера

Исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью популярного мессенджера Telegram. Как сообщают аналитики CyberNews, робот-собеседник обманом вынуждает жертву передать ему сведения.

Эксперты считают, что робот, имеющий название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считанные минуты.

Для этого в диалоге с пользователем используются сведения из слитых в даркнет баз данных. Самый популярный метод обмана, применяемый хакерами при использовании OTP Bot, называется «привязка карты». Перед ботом стоит задача подключить банковскую карточку жертвы к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратят на покупку подарочных карт в обычных магазинах.

При этом мошенники не вступают с пользователем в прямой контакт. С жертвой связывается бот, который вынуждает ничего не подозревающего человека передать одноразовый пароль, полученный от банка.

Схема во многом повторяет принципы телефонного мошенничества, но теперь киберпреступникам даже не нужно тратить время на разговор с жертвой. Отмечается, что помимо финансовых данных они также могут красть пароли и данные для входа в различные сервисы.

Сам бот доступен злоумышленникам по подписке, которую можно оформить в одном из Telegram-каналов. Его аудитория за последние недели выросла в несколько раз, превысив отметку в шесть тысяч человек. Аналитики CyberNews отмечают, что модель с арендой хакерских инструментов становится все более популярной.

Ранее россиян предупредили о новом способе мошенничества, при котором пользователям рассылаются фишинговые письма с постовых доменов gov.ru. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.

По сообщению сайта Lenta.ru