Los ciberdelincuentes están utilizando bots comprados en Telegram para engañar a los usuarios para que les den acceso a sus cuentas criptográficas.
de acuerdo a Transferir De la empresa de ciberseguridad Intel471, los bots de contraseña de un solo uso (OTP) son «notablemente fáciles de usar» y relativamente económicos de operar en comparación con la cantidad que se puede obtener de un ataque exitoso.
El bot de Telegram conocido como ‘BloodOTPbot’ solo cobra a los piratas informáticos 300 dólares al mes para acceder a él. Los estafadores también tienen la opción de gastar de $20 a $100 adicionales en más herramientas de phishing dirigidas a cuentas de redes sociales individuales en Instagram, Facebook, Twitter, servicios financieros como Paypal y Venmo, y plataformas criptográficas como Coinbase.
Las OTP son particularmente infames porque generalmente son el último paso en el proceso de piratería, después de que se haya recopilado toda la información personal necesaria sobre la víctima, conocida en la jerga de los piratas informáticos como «fullz». Los piratas informáticos utilizan un bot de OTP para realizar una llamada telefónica aparentemente oficial, al mismo tiempo que reclaman un token 2FA de la plataforma criptográfica del usuario. Una vez que el usuario normalmente confundido revela el código, los piratas informáticos obtienen acceso instantáneo y completo a la cuenta de las víctimas.
de acuerdo a Transferir Desde CNBC, el obstetra de Maryland, el Dr. Anders Agbar, fue víctima de un ataque de este tipo, donde una «llamada telefónica oficial» junto con una serie de avisos publicitarios en su teléfono le informaron que su cuenta de Coinbase estaba «en riesgo».
El Dr. Agbar terminó en una situación en la que se expuso un código de autenticación de dos factores (2FA) por teléfono e inmediatamente después se vio bloqueado de su cuenta de Coinbase, que tenía alrededor de $106 000 en Bitcoin (BTC).
Estos tipos de ataques de bots OTP están en aumento y están causando enormes pérdidas tanto a las instituciones como a los inversores individuales. Los bots tienen una tasa de éxito muy alta en la extracción de dinero.
Relacionado: 4 consejos para evitar ataques de phishing
El servicio al cliente de Coinbase ha sido criticado en el pasado después de que usuarios enojados desliza la plataforma La falta de respuesta en el trato con los intrusos. En un esfuerzo por mejorar los tiempos de respuesta y las relaciones con los clientes, Coinbase Adquirió una empresa india de inteligencia artificial Y Crear una línea telefónica Específicamente para hacer frente a la apropiación de cuentas y ataques relacionados.
Un portavoz de Coinbase le dijo a CNBC: «Coinbase nunca realizará llamadas no solicitadas a sus clientes, y alentamos a todos a tener cuidado al proporcionar información por teléfono. Si recibe una llamada de alguien que dice ser de una institución financiera, no revele ninguna». de los detalles de su cuenta o sus códigos de seguridad. En su lugar, cuelgue y vuelva a llamar al número de teléfono oficial que figura en el sitio web de la organización».
. «Aficionado a la música devoto. Adicto al café. Amante de Twitter. Pensador sutilmente encantador. Introvertido sin disculpas».
More Stories
Cómo reclamar su parte del acuerdo circular de $5,6 millones
Estimaciones del primer trimestre de Comcast Edge Wall Street; Peacock alcanza los 34 millones de suscriptores y sigue recortando pérdidas
Los problemas financieros de Boeing continúan, mientras las familias de las víctimas del accidente instan a Estados Unidos a demandar a la compañía