Um dos grandes destaques do Telegram é o seu grande sistema de bots. No entanto, alguns desses modelos automáticos podem colocar o usuário em risco, roubando senhas de uso único exigidas na segurança de autentificação de dois fatores (2FA).

Segundo pesquisadores da Intel 471 anunciaram nesta quarta-feira (29), houve um aumento do número de bots que roubam informações no Telegram sendo vendidos no submundo da internet nos últimos meses. O foco desses programas é em conseguir tokens de autenticação de dois fatores enviados por SMS ou e-mail.

Existem várias formas da autenticação de dois fatores ser confirmada, por meio de links, senhas, biometria e até códigos físicos. O golpe do Telegram foca especificamente em sites que usam um código enviado para o usuário. Basicamente o bot tenta interceptar o conteúdo dessa mensagem ou e-mail, enganando o usuário.

Bots do Telegram roubando informações

“Nesses canais de suporte, os usuários costumam compartilhar seu sucesso ao usar o bot, muitas vezes saindo com milhares de dólares das contas das vítimas”, dizem os pesquisadores.

publicidade

Os bots automatizam um processo que os golpistas antes faziam de forma manual. O programa liga para possíveis vítimas e envia mensagens como se fosse um banco. O fato dos bots do Telegram serem alugados facilita isso ainda mais.

O estudo destaca o SMSRanger e o BloodOTPbot como dois bots bastante adotados pelos golpistas. Ambos podem ser usados por criminosos que se passam por bancos e tudo ocorre de forma automática, o que aumenta o número de potenciais vítimas.

“Os bots mostram que algumas formas de autenticação de dois fatores podem ter seus próprios riscos de segurança”, explica a pesquisa “Embora os serviços de OTP baseados em SMS e chamadas telefônicas sejam melhores do que nada, os criminosos encontraram maneiras de contornar as salvaguardas socialmente”, finaliza.

Via ZDnet

Leia mais:

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!