Эксперты CyberNews сообщили о выявлении кардинального нового инструмента социальной инженерии, который «заточен» на выманивание одноразовых паролей (англ. OTP) от крипто-кошельков, электронной почты, банковских счетов и прочих онлайн-сервисов без прямого взаимодействия с гражданами.
Подробности
По словам опрошенного журналистами аналитика Мартинаса Варейкиса, работающий в Telegram бот представляет собой один из примеров «быстрорастущей схемы Crimeware-as-a-Service» (предоставление киберпреступниками вредоносных услуг, программ и приложений за определенную плату всем желающим, — ред.)
Проданные хакерами OTP-боты собирают для своих новых владельцев одноразовые пароли, телефонные номера и любую другую информацию о будущих жертвах (в основном искомые сведения выуживаются из даркнета). Реализация зловредных программ ведется через специальный чат в Telegram, число участников которого уже перевалило за 6 000. Члены сообщества хвалятся друг перед другом пятизначными доходами в долларах. Автор приведенного ниже поста заявил о «легком заработке» в размере более чем $10 000.
По словам хакера-резидента Cequence Security Джейсона Кента, такие «боты-наемники» значительно упрощают жизнь злоумышленникам.
https://prostomob.com/wp-content/uploads/2021/08/screenshot-2021-08-09-at-13-20-39-deepl-translate-–-samyj-tochnyj-perevodchik-v-mire.jpg
Представители издания смогли заполучить запись звонка «бота-наемника», который позиционирует себя в качестве представителя службы поддержки одного из банков и предупреждает жертву о запросе неведомым злодеем доступа к ее счету. Для блокировки запроса бот требуют у жертвы набрать банковский PIN-код, после чего благодарит за хорошо выполненную работу и уведомляет об автоматическом возвращении «всех несанкционированных операций в течение 24-48 часов».
Завершается звонок с особым цинизмом: ограбленному пользователю предлагается посетить фейковый сайт Action Fraud для ознакомления с рекомендациями специалистов на тему того «как обезопасить свой банковский счет».
Еще одна популярная схема именуется «привязка карты». Ее суть – привязывание банковского «пластика» жертвы к ApplePay/GooglePay для покупки подарочных карт в реально существующих физических магазинах, с одновременным выведыванием паролей от ApplePay/GooglePay.
— Привязка кредиток — излюбленное занятие аферистов, поскольку сворованные базы данных номеров банковских карт и телефонов открыто продаются на черном рынке, — отмечает Варейкис. – Владея такой информацией, мошенники могут выбрать оптимальный сценарий «развода лоха» из меню чата и передать сведения о жертве OTP-боту, который сделает дальнейшую работу.
https://prostomob.com/wp-content/uploads/2021/08/screenshot-2021-08-09-at-12-51-28-deepl-translate-–-samyj-tochnyj-perevodchik-v-mire.jpg
Выманивание пароля происходит примерно так, как и в описанном выше случае с банковскими картами. Войдя в чужой ApplePay или Google Pay, злоумышленники привязывают кредитку жертвы к платежному сервису и отправляются в ближайший магазин на шопинг по подарочным картам (автор приведенного ниже снимка похвастал в профильном телеграм-чате покупкой подарочных карт на более чем $1000 всего за 3 дня).
Ниже приведен еще один скриншот, демонстрирующий феноменальную скорость, с которой бот-наемник выуживает искомый пароль (на перехват секретного кода и привязке принадлежащей жертве кредитки банка Alliant к приложению ApplePay у бота ушло всего пару минут).
Схожие схемы используются для получения доступа к крипто-кошелькам. В числе обманутых ботом жертв – клиенты таких уважаемых организаций как Bank of America, Coinbase и им подобные, отмечается в публикации.
Как не попасться на «развод» с помощью социальной инженерии
- Не отвечать на звонки с незнакомых номеров (если вы всё же сняли трубку, ни в коем случае не предоставляйте звонящему, кем бы он ни представлялся, никакой личной информации о себе и кладите трубку как можно быстрее).
- Никогда и никому не сообщать никакой информации о себе (ФИО, адреса электронной почты, PIN-кодов, паролей и любых других сведений, которые могут быть использованы для идентификации вашей персоны).
- Не торопиться при разговоре (аферисты почти всегда пытаются давить на срочность; при попытке собеседника дать ответ на интересующий его вопрос «немедленно и сейчас», нужно немедленно повесить трубку или пообещать перезвонить позже).
- Не доверять высветившемуся на экране смартфона номеру, даже если он выглядит подлинным (мошенники легко подделывают номера и имена). Помните, что поставщики финуслуг никогда не звонят клиентам для уточнения их персональных данных, а блокируют счет при малейшей подозрительной активности, после чего просят связаться по официальным каналам для устранения недоразумения.