Avançar para o conteúdo principal

Venda de bots que roubam códigos de autenticação de dois fatores está em alta



 O mercado negro está a registar uma grande procura (e muita oferta) por soluções automatizadas que visam roubar os códigos nos sistemas de verificação de dois fatores. Estes bots ajudam os hackers a entrar em contas de Coinbase, Amazon, PayPal, bancos e outras instituições


Há cada vez mais bots direcionados para roubar códigos de autenticação de dois fatores (2FA) de serviços como o Apple Pay, PayPal, Amazon, Coinbase ou outros à venda no mercado negro. Um hacker mostrou ao Motherboard que o sistema realmente funciona e é bastante simples, sendo uma escolha natural para os piratas que não têm tantas capacidades de engenharia social.


Kaneki, o pirata contactado, usou o bot para ligar ao jornalista do Motherboard, que foi iludido para digitar um código no telefone e mostrou que o bot recebeu esse mesmo código do seu lado. OTPGOD777, outro utilizador nestes fóruns, complementa que “o bot é espetacular para as pessoas que não têm skills de engenharia social (…) nem toda a gente é confortável e convincente ao telefone”. Estes bots estão disponíveis por algumas centenas de dólares no mercado negro e, aliados a outras formas de pirataria e outros dados, são uma forma de se entrar nas contas de utilizadores, pondo em causa privacidade ou roubando mesmo conteúdos e dinheiro.


Para começar o esquema, o hacker necessita de ter o nome de utilizador ou endereço de email e password da vítima, que podem estar disponíveis em repositórios criados com base em fugas de informação anteriores. Uma vez que muitas pessoas reutilizam credenciais, é uma questão de probabilidades até se acertar numa password usada noutro serviço. Depois, no Telegram ou no Discord, o pirata pode digitar o número de telefone que pretende atacar, com o bot a colocar o número em plataformas de chamadas online semelhantes ao Twilio para começarem a ser feitas as chamadas. “O Twilio tem vindo a encerrar as contas de bots OTP (de one time password)”, asseguram os hackers envolvidos, com a empresa também a revelar ter uma equipa a monitorizar este tipo de atividade.


Independentemente da plataforma de conversação usada, o bot pretende telefonar para a vítima e, com uma história qualquer como sendo a proteção contra uma transação fraudulenta ou o bloqueio de uma tentativa de entrada não autorizada, ludibriá-la a colocar o código OTP recebido. O hacker, ao receber esse código introduzido pelo utilizador, pode depois usá-lo para levar a sua avante.


Rachel Tobac, CEO e co-fundadora da SocialProof Security, considera, depois de ter ouvido uma chamada de exemplo, que “isto seria suficiente para convencer muitas vítimas a ceder os seus códigos OTP/2FA e o pirata nem sequer precisa de ser um engenheiro social muito bom, podem só usar este bot para tentar entrar na conta”.


No Telegram, em determinados grupos, é possível ver capturas de ecrã como evidências de utilização bem-sucedida destes bots na obtenção dos códigos junto das vítimas. Os preços começam nos 600 dólares para utilização de um mês ou 4000 dólares para licenças ‘vitalícias’.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-11-03-venda-de-bots-que-roubam-codigos-de-autenticacao-de-dois-fatores-esta-em-alta/

Comentários

Enviar um comentário

Notícias mais vistas:

Bruxelas adverte governo de Pedro Sánchez que baixar IVA dos combustíveis é contra regras europeias

A Comissão Europeia enviou uma carta ao governo de Pedro Sánchez, indicando que baixar o IVA nos combustíveis para a taxa de 10% vai contra as regras europeias.  O Governo de Pedro Sánchez recebeu uma advertência da Comissão Europeia por ter baixado o IVA dos combustíveis, em violação das regras europeias. Tal como o Observador já tinha avançado, a descida do IVA da taxa normal para uma taxa reduzida de 10% em Espanha vai contra as regras da União Europeia definidas para este imposto. Isso mesmo admitiu fonte oficial de Bruxelas ao Observador, ao remeter para a diretiva europeia os produtos e serviços que podem ter taxa reduzida, que integra o gás e a eletricidade — onde o IVA pode ser 5% — mas que exclui essa aplicação aos combustíveis fósseis. Face à aplicação pelo Governo de Pedro Sánchez de uma taxa reduzida de 10% aos combustíveis fósseis, Bruxelas enviou uma carta a Espanha advertindo-a de que essa redução viola as normas europeias, noticia o El País que indica que a carta fo...
Enviar um comentário
Ler mais

O fim do dinheiro físico: estamos a um apagão de perder tudo?

Primeiramente, estamos a caminhar a passos largos para uma dependência quase total das infraestruturas digitais no nosso dia a dia. Quando pagas um simples café com o smartphone ou com o cartão, dependes da bateria do teu equipamento, da qualidade da rede da tua operadora, dos servidores do teu banco e das plataformas de processamento de pagamentos. Consequentemente, se apenas um destes elos falhar, a transação não acontece e o sistema cai por terra. O fim do dinheiro físico pode levar-nos a perder tudo num apagão? Fim do dinheiro físico: o cerco cada vez mais apertado às notas e moedas Além disso, a legislação europeia e nacional está a apertar o cerco ao uso de dinheiro vivo, o que acelera esta transição para o digital. A União Europeia aprovou recentemente um limite máximo de 10 000 euros para pagamentos em numerário, uma regra que entrará em vigor em todos os Estados-membros até 2027. Por outro lado, em Portugal, as restrições já são significativamente mais severas. Atualmente, a l...
Enviar um comentário
Ler mais

J.K. Rowling

 Aos 17 anos, foi rejeitada na faculdade. Aos 25 anos, sua mãe morreu de doença. Aos 26 anos, mudou-se para Portugal para ensinar inglês. Aos 27 anos, casou. O marido abusou dela. Apesar disso, sua filha nasceu. Aos 28 anos, divorciou-se e foi diagnosticada com depressão severa. Aos 29 anos, era mãe solteira que vivia da segurança social. Aos 30 anos, ela não queria estar nesta terra. Mas ela dirigiu toda a sua paixão para fazer a única coisa que podia fazer melhor do que ninguém. E foi escrever. Aos 31 anos, finalmente publicou seu primeiro livro. Aos 35 anos, tinha publicado 4 livros e foi nomeada Autora do Ano. Aos 42 anos, vendeu 11 milhões de cópias do seu novo livro no primeiro dia do lançamento. Esta mulher é JK Rowling. Lembras de como ela pensou em suicídio aos 30 anos? Hoje, Harry Potter é uma marca global que vale mais de $15 bilhões. Nunca desista. Acredite em você mesmo. Seja apaixonado. Trabalhe duro. Nunca é tarde demais. Esta é J.K. Rowling. J. K. Rowling – Wikipédi...
Enviar um comentário
Ler mais