• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

В Telegram появились боты, которые незаметно воруют банковские пароли и данные от крипто-кошельков

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,252
Реакции
13,215
Поинты
49.227
1628509808827.png


Эксперты CyberNews сообщили о выявлении кардинального нового инструмента социальной инженерии, который «заточен» на выманивание одноразовых паролей (англ. OTP) от крипто-кошельков, электронной почты, банковских счетов и прочих онлайн-сервисов без прямого взаимодействия с гражданами.

Подробности


По словам опрошенного журналистами аналитика Мартинаса Варейкиса, работающий в Telegram бот представляет собой один из примеров «быстрорастущей схемы Crimeware-as-a-Service» (предоставление киберпреступниками вредоносных услуг, программ и приложений за определенную плату всем желающим, — ред.)

1628509843487.png


Проданные хакерами OTP-боты собирают для своих новых владельцев одноразовые пароли, телефонные номера и любую другую информацию о будущих жертвах (в основном искомые сведения выуживаются из даркнета). Реализация зловредных программ ведется через специальный чат в Telegram, число участников которого уже перевалило за 6 000. Члены сообщества хвалятся друг перед другом пятизначными доходами в долларах. Автор приведенного ниже поста заявил о «легком заработке» в размере более чем $10 000.

1628509862677.png


По словам хакера-резидента Cequence Security Джейсона Кента, такие «боты-наемники» значительно упрощают жизнь злоумышленникам.

https://prostomob.com/wp-content/uploads/2021/08/screenshot-2021-08-09-at-13-20-39-deepl-translate-–-samyj-tochnyj-perevodchik-v-mire.jpg

Представители издания смогли заполучить запись звонка «бота-наемника», который позиционирует себя в качестве представителя службы поддержки одного из банков и предупреждает жертву о запросе неведомым злодеем доступа к ее счету. Для блокировки запроса бот требуют у жертвы набрать банковский PIN-код, после чего благодарит за хорошо выполненную работу и уведомляет об автоматическом возвращении «всех несанкционированных операций в течение 24-48 часов».

Завершается звонок с особым цинизмом: ограбленному пользователю предлагается посетить фейковый сайт Action Fraud для ознакомления с рекомендациями специалистов на тему того «как обезопасить свой банковский счет».


Еще одна популярная схема именуется «привязка карты». Ее суть – привязывание банковского «пластика» жертвы к ApplePay/GooglePay для покупки подарочных карт в реально существующих физических магазинах, с одновременным выведыванием паролей от ApplePay/GooglePay.

— Привязка кредиток — излюбленное занятие аферистов, поскольку сворованные базы данных номеров банковских карт и телефонов открыто продаются на черном рынке, — отмечает Варейкис. – Владея такой информацией, мошенники могут выбрать оптимальный сценарий «развода лоха» из меню чата и передать сведения о жертве OTP-боту, который сделает дальнейшую работу.

https://prostomob.com/wp-content/uploads/2021/08/screenshot-2021-08-09-at-12-51-28-deepl-translate-–-samyj-tochnyj-perevodchik-v-mire.jpg

Выманивание пароля происходит примерно так, как и в описанном выше случае с банковскими картами. Войдя в чужой ApplePay или Google Pay, злоумышленники привязывают кредитку жертвы к платежному сервису и отправляются в ближайший магазин на шопинг по подарочным картам (автор приведенного ниже снимка похвастал в профильном телеграм-чате покупкой подарочных карт на более чем $1000 всего за 3 дня).

1628509939180.png


Ниже приведен еще один скриншот, демонстрирующий феноменальную скорость, с которой бот-наемник выуживает искомый пароль (на перехват секретного кода и привязке принадлежащей жертве кредитки банка Alliant к приложению ApplePay у бота ушло всего пару минут).

1628509961254.png


Схожие схемы используются для получения доступа к крипто-кошелькам. В числе обманутых ботом жертв – клиенты таких уважаемых организаций как Bank of America, Coinbase и им подобные, отмечается в публикации.

Как не попасться на «развод» с помощью социальной инженерии
  1. Не отвечать на звонки с незнакомых номеров (если вы всё же сняли трубку, ни в коем случае не предоставляйте звонящему, кем бы он ни представлялся, никакой личной информации о себе и кладите трубку как можно быстрее).
  2. Никогда и никому не сообщать никакой информации о себе (ФИО, адреса электронной почты, PIN-кодов, паролей и любых других сведений, которые могут быть использованы для идентификации вашей персоны).
  3. Не торопиться при разговоре (аферисты почти всегда пытаются давить на срочность; при попытке собеседника дать ответ на интересующий его вопрос «немедленно и сейчас», нужно немедленно повесить трубку или пообещать перезвонить позже).
  4. Не доверять высветившемуся на экране смартфона номеру, даже если он выглядит подлинным (мошенники легко подделывают номера и имена). Помните, что поставщики финуслуг никогда не звонят клиентам для уточнения их персональных данных, а блокируют счет при малейшей подозрительной активности, после чего просят связаться по официальным каналам для устранения недоразумения.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Вообще забыть привычку не отвечать на незнакомые номера? Порой звонят по делам, берешь трубку и вспоминаешь это правило. Меньше проблем будет в итоге для вас.
сейчас по работе почти не звонят, потому могу игнорить все незнакомые номера. а вот раньше игнорить невозможно было - клиенты звонили. так что не всегда получается игнорить :(
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
По словам опрошенного журналистами аналитика Мартинаса Варейкиса, работающий в Telegram бот представляет собой один из примеров «быстрорастущей схемы Crimeware-as-a-Service» (предоставление киберпреступниками вредоносных услуг, программ и приложений за определенную плату всем желающим
Ничего себе дела. Я даже не знала. А новость-то старая.
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Вообще забыть привычку не отвечать на незнакомые номера? Порой звонят по делам, берешь трубку и вспоминаешь это правило. Меньше проблем будет в итоге для вас.
Можно просто пробивать номер по базе. Часто так делаю. Но на это время надо, так как в дороге не будешь же возиться. Особенно на морозе в минус 35.
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Не отвечать на звонки с незнакомых номеров (если вы всё же сняли трубку, ни в коем случае не предоставляйте звонящему, кем бы он ни представлялся, никакой личной информации о себе и кладите трубку как можно быстрее).
А еще бывают звонки от банков, при чем номер вот 900 Сбербанковский. И я все равно не беру трубку. Ну что мне могут там сказать? Берите кредит?
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Не доверять высветившемуся на экране смартфона номеру, даже если он выглядит подлинным (мошенники легко подделывают номера и имена). Помните, что поставщики финуслуг никогда не звонят клиентам для уточнения их персональных данных, а блокируют счет при малейшей подозрительной активности, после чего просят связаться по официальным каналам для устранения недоразумения.
Вот про это выше и написала. Что номер якобы и Сбербанковский, но я не уверена. В прошлом году взяла трубу, номер банка, а мне типа у вас там на счету...Даже слушать не стала. Перезвонила с другого номера в банк сама.
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
аферисты почти всегда пытаются давить на срочность; при попытке собеседника дать ответ на интересующий его вопрос «немедленно и сейчас»
О. Вспомнила еще. Есть такие аферюги, которые не только подгоняют, но еще и на жалость давят. Ой, мне сейчас рожать, скорая приехала.))) Вчера читала такое.
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Как эти люди живут интересно совесть не мучает
Да какая совесть, когда у людей перед глазами только бабки стоят, то бишь деньги?! Мир сошел с ума. Все врут, обманывают. Вы это тоже заметили?
 

vivianalen

МАСТЕР
Регистрация
20.08.2017
Сообщения
3,299
Реакции
1,461
Поинты
4.367
Мне кажется для того кто хранит очень много криптовалюты, создаст для нее условия при которых пароли ни как не попадут злоумышленникам. Да и вообще не стоит использовать многоразовые пароли для кошельков, карт и тд, это же всё-таки немалые деньги.
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Мне кажется для того кто хранит очень много криптовалюты, создаст для нее условия при которых пароли ни как не попадут злоумышленникам. Да и вообще не стоит использовать многоразовые пароли для кошельков, карт и тд, это же всё-таки немалые деньги.
Вчера общалась с майнерами на форуме одном. Они прикольные ребята такие. Дак вот они с телегой не связываются. Узнала много новых слов.)))
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432
Вчера общалась с майнерами на форуме одном. Они прикольные ребята такие. Дак вот они с телегой не связываются. Узнала много новых слов.)))
а с чем связываются? интересно с чем еще можно нормально работать, кроме телеги на данный момент?! ;)
 

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,799
Реакции
1,453
Поинты
4.532
Сколь веревочке ни виться, все равно конечный выгодоприобретатель мошеннической схемы найдется. Рано или поздно, могут выдать подельники, заманить в ловушку спецслужбы, случайно всплыть улики. Потом будут ради смягчения наказания создавать защиту от мошенников, работая на прежних жертв обмана, как герой Ди Каприо.
 

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
а с чем связываются? интересно с чем еще можно нормально работать, кроме телеги на данный момент?! ;)
Свой форум у них. Зачем им телеграм? И я их понимаю. Время - деньги.
 

zarubin

ТОП-МАСТЕР
Регистрация
12.04.2011
Сообщения
18,125
Реакции
5,249
Поинты
57.432

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,799
Реакции
1,453
Поинты
4.532
Наверняка хитрецов, выманивающих деньги у доверчивого населения посредством новых банковских технологий, не так и много. И определить их местонахождение даже при использовании ими всяких сбивающих со следа уловок скорее всего можно. Поэтому довольно странно выглядит тот факт, что мошенничество такого рода процветает, а не сходит на нет.
 

Elvira_zol

Интересующийся
Регистрация
13.04.2022
Сообщения
9
Реакции
1
Поинты
0.060
Посмотреть вложение 266876

Эксперты CyberNews сообщили о выявлении кардинального нового инструмента социальной инженерии, который «заточен» на выманивание одноразовых паролей (англ. OTP) от крипто-кошельков, электронной почты, банковских счетов и прочих онлайн-сервисов без прямого взаимодействия с гражданами.

Подробности

По словам опрошенного журналистами аналитика Мартинаса Варейкиса, работающий в Telegram бот представляет собой один из примеров «быстрорастущей схемы Crimeware-as-a-Service» (предоставление киберпреступниками вредоносных услуг, программ и приложений за определенную плату всем желающим, — ред.)

Посмотреть вложение 266877

Проданные хакерами OTP-боты собирают для своих новых владельцев одноразовые пароли, телефонные номера и любую другую информацию о будущих жертвах (в основном искомые сведения выуживаются из даркнета). Реализация зловредных программ ведется через специальный чат в Telegram, число участников которого уже перевалило за 6 000. Члены сообщества хвалятся друг перед другом пятизначными доходами в долларах. Автор приведенного ниже поста заявил о «легком заработке» в размере более чем $10 000.

Посмотреть вложение 266878

По словам хакера-резидента Cequence Security Джейсона Кента, такие «боты-наемники» значительно упрощают жизнь злоумышленникам.

https://prostomob.com/wp-content/uploads/2021/08/screenshot-2021-08-09-at-13-20-39-deepl-translate-–-samyj-tochnyj-perevodchik-v-mire.jpg

Представители издания смогли заполучить запись звонка «бота-наемника», который позиционирует себя в качестве представителя службы поддержки одного из банков и предупреждает жертву о запросе неведомым злодеем доступа к ее счету. Для блокировки запроса бот требуют у жертвы набрать банковский PIN-код, после чего благодарит за хорошо выполненную работу и уведомляет об автоматическом возвращении «всех несанкционированных операций в течение 24-48 часов».

Завершается звонок с особым цинизмом: ограбленному пользователю предлагается посетить фейковый сайт Action Fraud для ознакомления с рекомендациями специалистов на тему того «как обезопасить свой банковский счет».


Еще одна популярная схема именуется «привязка карты». Ее суть – привязывание банковского «пластика» жертвы к ApplePay/GooglePay для покупки подарочных карт в реально существующих физических магазинах, с одновременным выведыванием паролей от ApplePay/GooglePay.

— Привязка кредиток — излюбленное занятие аферистов, поскольку сворованные базы данных номеров банковских карт и телефонов открыто продаются на черном рынке, — отмечает Варейкис. – Владея такой информацией, мошенники могут выбрать оптимальный сценарий «развода лоха» из меню чата и передать сведения о жертве OTP-боту, который сделает дальнейшую работу.

https://prostomob.com/wp-content/uploads/2021/08/screenshot-2021-08-09-at-12-51-28-deepl-translate-–-samyj-tochnyj-perevodchik-v-mire.jpg

Выманивание пароля происходит примерно так, как и в описанном выше случае с банковскими картами. Войдя в чужой ApplePay или Google Pay, злоумышленники привязывают кредитку жертвы к платежному сервису и отправляются в ближайший магазин на шопинг по подарочным картам (автор приведенного ниже снимка похвастал в профильном телеграм-чате покупкой подарочных карт на более чем $1000 всего за 3 дня).

Посмотреть вложение 266879

Ниже приведен еще один скриншот, демонстрирующий феноменальную скорость, с которой бот-наемник выуживает искомый пароль (на перехват секретного кода и привязке принадлежащей жертве кредитки банка Alliant к приложению ApplePay у бота ушло всего пару минут).

Посмотреть вложение 266880

Схожие схемы используются для получения доступа к крипто-кошелькам. В числе обманутых ботом жертв – клиенты таких уважаемых организаций как Bank of America, Coinbase и им подобные, отмечается в публикации.

Как не попасться на «развод» с помощью социальной инженерии
  1. Не отвечать на звонки с незнакомых номеров (если вы всё же сняли трубку, ни в коем случае не предоставляйте звонящему, кем бы он ни представлялся, никакой личной информации о себе и кладите трубку как можно быстрее).
  2. Никогда и никому не сообщать никакой информации о себе (ФИО, адреса электронной почты, PIN-кодов, паролей и любых других сведений, которые могут быть использованы для идентификации вашей персоны).
  3. Не торопиться при разговоре (аферисты почти всегда пытаются давить на срочность; при попытке собеседника дать ответ на интересующий его вопрос «немедленно и сейчас», нужно немедленно повесить трубку или пообещать перезвонить позже).
  4. Не доверять высветившемуся на экране смартфона номеру, даже если он выглядит подлинным (мошенники легко подделывают номера и имена). Помните, что поставщики финуслуг никогда не звонят клиентам для уточнения их персональных данных, а блокируют счет при малейшей подозрительной активности, после чего просят связаться по официальным каналам для устранения недоразумения.
Точно, если знать как защититься, то и обманутых будет меньше на много 🤝

Но то что с ТГ пароли от карт крадут впервые слышу
 

FMFM

ТОП-МАСТЕР
Регистрация
21.09.2014
Сообщения
6,799
Реакции
1,453
Поинты
4.532
Но то что с ТГ пароли от карт крадут впервые слышу
Тоже про это еще слышать не доводилось, однако популярность Телеграма растет столь быстро, что аферисты подобного рода неизбежно начнут там промышлять в массовом порядке. Кажется, в программе "Честный детектив" говорилось о том, что такие жулики обычно действуют из тюремных камер. То есть уже сидя в тюрьме, наматывают себе новые сроки.
 
Сверху Снизу