攻击者使用Telegram Bot窃取PayPal账户资金-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 攻击者使用Telegram Bot窃取PayPal账户资金

攻击者使用Telegram Bot窃取PayPal账户资金

小墨安全管家 2021-11-01 16:43 CC防护 89 ℃
DDoS防御

他们讲,经过社会工程,威胁行为者还欺骗人们经过挪移设备向他们提供OTP或其他验证码,接着骗子用这些代码来骗取用户账户中的资金。

BloodTPbot的月费为300美元,用户还能够多支付20到100美元来访咨询针对社交媒体网络帐户的实时网络钓鱼面板,CC防御,包括Facebook、Instagram和Snapchat;PayPal和Venmo等金融服务;投资应用Robinhood;加密货币市场Coinbase。

他们讲,DDoS防御,研究人员观看到威胁行为者使用SMS Buster攻击加拿大受害者及其银行账户。在撰写这篇文章时,英特尔471研究人员目睹了攻击者使用SMS Buster非法访咨询了八家不同加拿大银行的账户。

研究人员讲,SMSRanger会向潜在受害者发送一条短信,询咨询其电话号码。一旦在谈天消息中输入了目标的电话号码,机器人就会从那儿接管,“最后来允许网络犯罪分子访咨询任何目标帐户”。

新的研究发觉,网络犯罪分子正在使用Telegram机器人窃取一次性密码token(OTP)并经过银行和在线支付系统(包括PayPal、Apple Pay和Google Pay)欺诈群众。

研究人员补充讲,大约80%的SMSRanger目标用户最后来会向威胁行为者提供他们完整和准确的信息,使他们可以成功欺骗这些受害者。

他们在报告中写道:“攻击者能够轻易使用这些机器人。”“尽管创建机器人需要一些编程能力,但用户只需要花钞票访咨询机器人程序,猎取目标的电话号码,接着点击几个按钮。”

攻击者使用Telegram Bot窃取PayPal账户资金

研究人员在帖子中指出:“双因素身份验证是人们爱护任何在线帐户的最简单想法之一。”“于是,犯罪分子正试图绕过这种爱护。”

在本例中,英特尔471研究人员观看并分析了三个机器人的活动,它们分别是SMSRanger、BloodOTPbot和SMS Buster。

易于使用的机器人即服务

据该帖子称,CC防御,研究人员将SMSRanger描述为“易于使用”。他们解释讲,参与者付费访咨询机器人,接着能够经过输入命令来使用它,这与在广泛使用的劳动力协作平台Slack上使用机器人的方式类似。

英特尔471的研究人员在周三公布的一份报告中表示他们发觉了该活动,该活动自6月以来向来在运作。

该机器人试图呼叫受害者并使用社会工程技术从目标用户那儿猎取验证码。研究人员解释讲,攻击者将在通话期间收到机器人的通知,指定在身份验证过程中何时请求OTP。一旦受害者收到OTP并在手机键盘上输入,机器人就会将代码发送给操作员。

研究人员表示,威胁行为者正在使用Telegram机器人和频道以及一系列策略来猎取帐户信息,包括致电受害者、冒充银行和合法服务等。

伪装成银行

他们讲,研究人员观看到的第三个机器人,SMS Buster,需要付出更多的努力才干让威胁参与者访咨询某人的帐户信息。

其实,Telegram bot已成为网络犯罪分子的流行工具,他们以各种方式利用它作为用户欺诈的一部分。今年1月份发觉了一具类似的活动,名为Classiscam,在该活动中,说俄语的网络犯罪分子将机器人作为服务出售,目的是从欧洲受害者那儿窃取金钞票和支付数据。基本发觉其他威胁行为者以一种相当独特的方式使用Telegram机器人作为间谍软件的命令和操纵。

研究人员写道:“一具简单的歪线命令允许用户启用各种‘模式’——针对各种服务的足本——能够针对特定银行,以及PayPal、Apple Pay、Google Pay或无线运营商。”

研究人员总结道:“总体而言,DDoS防御,机器人程序表明某些形式的双因素身份验证大概有其自身的安全风险。”“尽管基于短信和电话的OTP服务总比没有好,但显然犯罪分子基本找到了绕过保障措施的社会工程想法。”

研究人员表示,该机器人提供了选项,使得攻击者能够伪装从任何电话号码拨打的电话,使其看起来像是来自特定银行的合法联系人。在呼叫潜在受害者后,攻击者会按照足本试图欺骗目标提供诸如ATM卡PIN、信用卡验证值(CVV)或OTP等信息。

冒充受信任的公司

与此并且研究人员还指出,BloodTPbot还能够经过短信向用户发送欺诈性OTP代码。可是,那个机器人需要攻击者伪造受害者的电话号码并冒充银行或公司代表。


DDoS防御

当前位置:主页 > CC防护 > 攻击者使用Telegram Bot窃取PayPal账户资金

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119