Um dos grandes destaques do Telegram é o seu grande sistema de bots. No entanto, alguns desses modelos automáticos podem colocar o usuário em risco, roubando senhas de uso único exigidas na segurança de autentificação de dois fatores (2FA).
Segundo pesquisadores da Intel 471 anunciaram nesta quarta-feira (29), houve um aumento do número de bots que roubam informações no Telegram sendo vendidos no submundo da internet nos últimos meses. O foco desses programas é em conseguir tokens de autenticação de dois fatores enviados por SMS ou e-mail.
Existem várias formas da autenticação de dois fatores ser confirmada, por meio de links, senhas, biometria e até códigos físicos. O golpe do Telegram foca especificamente em sites que usam um código enviado para o usuário. Basicamente o bot tenta interceptar o conteúdo dessa mensagem ou e-mail, enganando o usuário.
Bots do Telegram roubando informações
“Nesses canais de suporte, os usuários costumam compartilhar seu sucesso ao usar o bot, muitas vezes saindo com milhares de dólares das contas das vítimas”, dizem os pesquisadores.
Os bots automatizam um processo que os golpistas antes faziam de forma manual. O programa liga para possíveis vítimas e envia mensagens como se fosse um banco. O fato dos bots do Telegram serem alugados facilita isso ainda mais.
O estudo destaca o SMSRanger e o BloodOTPbot como dois bots bastante adotados pelos golpistas. Ambos podem ser usados por criminosos que se passam por bancos e tudo ocorre de forma automática, o que aumenta o número de potenciais vítimas.
“Os bots mostram que algumas formas de autenticação de dois fatores podem ter seus próprios riscos de segurança”, explica a pesquisa “Embora os serviços de OTP baseados em SMS e chamadas telefônicas sejam melhores do que nada, os criminosos encontraram maneiras de contornar as salvaguardas socialmente”, finaliza.
Via ZDnet
Leia mais:
- TikTok abre primeiro espaço físico para influenciadores e fãs no Reino Unido
- Inscrições para o Enem 2021 terminam nesta quarta-feira (14)
- Rede social contribui para filtro de notícias mais diversificado
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!