Avançar para o conteúdo principal

Venda de bots que roubam códigos de autenticação de dois fatores está em alta



 O mercado negro está a registar uma grande procura (e muita oferta) por soluções automatizadas que visam roubar os códigos nos sistemas de verificação de dois fatores. Estes bots ajudam os hackers a entrar em contas de Coinbase, Amazon, PayPal, bancos e outras instituições


Há cada vez mais bots direcionados para roubar códigos de autenticação de dois fatores (2FA) de serviços como o Apple Pay, PayPal, Amazon, Coinbase ou outros à venda no mercado negro. Um hacker mostrou ao Motherboard que o sistema realmente funciona e é bastante simples, sendo uma escolha natural para os piratas que não têm tantas capacidades de engenharia social.


Kaneki, o pirata contactado, usou o bot para ligar ao jornalista do Motherboard, que foi iludido para digitar um código no telefone e mostrou que o bot recebeu esse mesmo código do seu lado. OTPGOD777, outro utilizador nestes fóruns, complementa que “o bot é espetacular para as pessoas que não têm skills de engenharia social (…) nem toda a gente é confortável e convincente ao telefone”. Estes bots estão disponíveis por algumas centenas de dólares no mercado negro e, aliados a outras formas de pirataria e outros dados, são uma forma de se entrar nas contas de utilizadores, pondo em causa privacidade ou roubando mesmo conteúdos e dinheiro.


Para começar o esquema, o hacker necessita de ter o nome de utilizador ou endereço de email e password da vítima, que podem estar disponíveis em repositórios criados com base em fugas de informação anteriores. Uma vez que muitas pessoas reutilizam credenciais, é uma questão de probabilidades até se acertar numa password usada noutro serviço. Depois, no Telegram ou no Discord, o pirata pode digitar o número de telefone que pretende atacar, com o bot a colocar o número em plataformas de chamadas online semelhantes ao Twilio para começarem a ser feitas as chamadas. “O Twilio tem vindo a encerrar as contas de bots OTP (de one time password)”, asseguram os hackers envolvidos, com a empresa também a revelar ter uma equipa a monitorizar este tipo de atividade.


Independentemente da plataforma de conversação usada, o bot pretende telefonar para a vítima e, com uma história qualquer como sendo a proteção contra uma transação fraudulenta ou o bloqueio de uma tentativa de entrada não autorizada, ludibriá-la a colocar o código OTP recebido. O hacker, ao receber esse código introduzido pelo utilizador, pode depois usá-lo para levar a sua avante.


Rachel Tobac, CEO e co-fundadora da SocialProof Security, considera, depois de ter ouvido uma chamada de exemplo, que “isto seria suficiente para convencer muitas vítimas a ceder os seus códigos OTP/2FA e o pirata nem sequer precisa de ser um engenheiro social muito bom, podem só usar este bot para tentar entrar na conta”.


No Telegram, em determinados grupos, é possível ver capturas de ecrã como evidências de utilização bem-sucedida destes bots na obtenção dos códigos junto das vítimas. Os preços começam nos 600 dólares para utilização de um mês ou 4000 dólares para licenças ‘vitalícias’.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-11-03-venda-de-bots-que-roubam-codigos-de-autenticacao-de-dois-fatores-esta-em-alta/

Comentários

Notícias mais vistas:

Construção da maior central solar em Portugal encravada há mais de dois anos na justiça, apesar de aprovada

Santa Luzia in northeastern Brazil.  EPA/SEBASTIAO MOREIRA  Desde 2024 que a autorização ambiental dada à central solar Fernando Pessoa foi suspensa por decisão do juiz e após impugnação do Ministério Público. Agência do Ambiente recorreu, mas não há decisão. A maior central solar aprovada para Portugal, com mais de mil megawatts (MW) de potência, está parada há mais de dois anos, na sequência de processos judiciais colocados contra a aprovação emitida pelas autoridades ambientais. A atribulada história do projeto, que foi batizado com o nome do poeta Fernando Pessoa, mostra que o licenciamento ambiental — por intervenção da Agência Portuguesa do Ambiente (APA) ou do ICNF (Instituto da Conservação da Natureza de Florestas) — nem sempre é o maior obstáculo à execução dos projetos de energias renováveis. A central solar fotovoltaica Fernando Pessoa está prevista para o concelho de Santiago do Cacém e obteve uma Declaração de Impacte Ambiental (DIA) favorável condicionada em jane...

Este restaurante é tão bom que há pessoas proibidas por lei de irem lá comer

  Não é um local que sirva para ir todos os dias, mas antes em ocasiões bastante especiais. Ainda assim, nem nessas circunstâncias algumas pessoas podem entrar, mesmo que ninguém saiba porquê Como refúgio secreto outrora reservado aos antigos imperadores da China, para além da vigilância dos homens de negro que guardam a entrada em frente ao histórico Templo Lama de Pequim, um estreito caminho de pedra conduz silenciosamente a um pátio. A névoa flutua suavemente ao longo da passadeira. No final do mesmo, uma mulher envolta num manto simples sobre um vestido tradicional chinês aguarda junto a um muro caiado que protege o pátio das ruas movimentadas da antiga Pequim. Com um gesto delicado, convida os visitantes a entrar no restaurante. Não é o tipo de restaurante que se frequenta todos os dias. É um local reservado para ocasiões especiais: pedidos de casamento, aniversários ou receções. Contudo, há um tipo de convidado que não pode desfrutar do elegante estabelecimento, nem mesmo em ...

Rendas congeladas “desesperam” proprietários e inquilinos apontam despejos como medida “oportunista”

Foto: Rodolfo Alexandre Reis  Luís Menezes Leitão, presidente da Associação Lisbonense de Proprietários diz que as propostas do Governo sobre o descongelamento das rendas são “minúsculas” e que mesmo em relação ao despejos “falta muito por esclarecer”. Já António Machado, líder da Associação de Inquilinos Lisbonenses considera que aumentar a liberalização dos contratos significa que “a parte mais fraca ainda fica mais fraca”. Concordam em discordar. É desta forma que os proprietários e inquilinos olham para o conjunto de medidas apresentadas pelo Governo sobre o novo regime do arrendamento urbano (NRAU). No lado da Associação Lisbonense de Proprietários (ALP), o presidente Luís Menezes Leitão, lamenta que o congelamento das rendas antigas a 1990, um dos principais cavalos de batalha da ALP se mantenha praticamente inalterado. “As alterações são minúsculas e só têm significado relativamente a inquilinos que ganhem acima de cinco salários mínimos mensais e mesmo assim estabelece a fi...