Start Empfohlen Robocall-Bot geht nach Einmalpasswörtern

Robocall-Bot geht nach Einmalpasswörtern

4
0


Roboter-Callcenter

Wir alle werden ermutigt, die Multi-Faktor-Authentifizierung zu verwenden, um unsere Online-Konten zu schützen. Sehr oft handelt es sich dabei um einen einmaligen Passcode (OTP), der über eine SMS-Nachricht gesendet wird.

Dies macht den Cyberkriminellen das Leben schwerer, selbst wenn sie Ihr Passwort haben, aber das Team von CyberNews hat einen neuen Robocall-Bot entdeckt, der Benutzer dazu bringen soll, ihre OTPs aufzugeben.

Der OTP-Bot ist das jüngste Beispiel für das wachsende Crimeware-as-a-Service-Modell, bei dem Cyberkriminelle bösartige Tools und Dienste an jeden vermieten, der bereit ist zu zahlen. Es wird über einen verschlüsselten Telegram-Chatroom verkauft, der derzeit mehr als 6.000 Mitglieder hat.

Der Bot-Benutzer gibt die ihm bekannten Details in ein Telegrammfenster ein. Dann ruft der Bot mithilfe einer gefälschten Anrufer-ID automatisch die Nummer des Opfers an, das sich als Support-Agent ausgibt, und versucht, es dazu zu bringen, sein OTP zu senden, um sich beim Apple Pay- oder Google Pay-Konto des Opfers anzumelden. Sobald er sich mit dem gestohlenen Code eingeloggt hat, kann der Bedrohungsakteur die kompromittierte Kreditkarte des Opfers mit der Zahlungs-App verknüpfen und auf einen Einkaufsbummel mit Geschenkkarten gehen.

Der Bot gibt auch vor, ein Support-Agent zu sein, und warnt ein potenzielles Opfer, dass eine nicht autorisierte Partei Zugriff auf ihr Bankkonto beantragt. Um die Anfrage zu blockieren und das Konto zu sichern, wird das Opfer aufgefordert, seine Banking-PIN einzugeben – Sie können sich vorstellen, was als nächstes passiert.

Laut CyberNews-Forscher Martynas Vareikis: „Mit einer gefälschten Anrufer-ID erscheint der Bot auf dem Telefon des Opfers als Bank oder Firma und versucht, sie dazu zu bringen, ihr Einmalpasswort zu senden Vertrauen Sie der Anrufer-ID, insbesondere wenn Sie jemand vor nicht autorisierten Bankgebühren „warnt“. Auf der Rückseite Ihrer Bankkarte ist eine spezielle Supportnummer aufgedruckt, sodass Sie jederzeit auflegen und das Unternehmen über die spezielle Nummer zurückrufen können, um Ihr Problem zu lösen Ausgabe.“

Lesen Sie mehr über die Bedrohung auf der CyberNews-Site und hören Sie unten eine Aufnahme des Bots in Aktion.

Bildnachweis: Phonlamai Foto / Shutterstock



Vorheriger ArtikelLaden Sie jetzt die atemberaubenden Hintergrundbilder von Windows 11 herunter
Nächster ArtikelBei Android-Handys wurden regionsspezifische Sicherheitsprobleme festgestellt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein