Avançar para o conteúdo principal

Venda de bots que roubam códigos de autenticação de dois fatores está em alta



 O mercado negro está a registar uma grande procura (e muita oferta) por soluções automatizadas que visam roubar os códigos nos sistemas de verificação de dois fatores. Estes bots ajudam os hackers a entrar em contas de Coinbase, Amazon, PayPal, bancos e outras instituições


Há cada vez mais bots direcionados para roubar códigos de autenticação de dois fatores (2FA) de serviços como o Apple Pay, PayPal, Amazon, Coinbase ou outros à venda no mercado negro. Um hacker mostrou ao Motherboard que o sistema realmente funciona e é bastante simples, sendo uma escolha natural para os piratas que não têm tantas capacidades de engenharia social.


Kaneki, o pirata contactado, usou o bot para ligar ao jornalista do Motherboard, que foi iludido para digitar um código no telefone e mostrou que o bot recebeu esse mesmo código do seu lado. OTPGOD777, outro utilizador nestes fóruns, complementa que “o bot é espetacular para as pessoas que não têm skills de engenharia social (…) nem toda a gente é confortável e convincente ao telefone”. Estes bots estão disponíveis por algumas centenas de dólares no mercado negro e, aliados a outras formas de pirataria e outros dados, são uma forma de se entrar nas contas de utilizadores, pondo em causa privacidade ou roubando mesmo conteúdos e dinheiro.


Para começar o esquema, o hacker necessita de ter o nome de utilizador ou endereço de email e password da vítima, que podem estar disponíveis em repositórios criados com base em fugas de informação anteriores. Uma vez que muitas pessoas reutilizam credenciais, é uma questão de probabilidades até se acertar numa password usada noutro serviço. Depois, no Telegram ou no Discord, o pirata pode digitar o número de telefone que pretende atacar, com o bot a colocar o número em plataformas de chamadas online semelhantes ao Twilio para começarem a ser feitas as chamadas. “O Twilio tem vindo a encerrar as contas de bots OTP (de one time password)”, asseguram os hackers envolvidos, com a empresa também a revelar ter uma equipa a monitorizar este tipo de atividade.


Independentemente da plataforma de conversação usada, o bot pretende telefonar para a vítima e, com uma história qualquer como sendo a proteção contra uma transação fraudulenta ou o bloqueio de uma tentativa de entrada não autorizada, ludibriá-la a colocar o código OTP recebido. O hacker, ao receber esse código introduzido pelo utilizador, pode depois usá-lo para levar a sua avante.


Rachel Tobac, CEO e co-fundadora da SocialProof Security, considera, depois de ter ouvido uma chamada de exemplo, que “isto seria suficiente para convencer muitas vítimas a ceder os seus códigos OTP/2FA e o pirata nem sequer precisa de ser um engenheiro social muito bom, podem só usar este bot para tentar entrar na conta”.


No Telegram, em determinados grupos, é possível ver capturas de ecrã como evidências de utilização bem-sucedida destes bots na obtenção dos códigos junto das vítimas. Os preços começam nos 600 dólares para utilização de um mês ou 4000 dólares para licenças ‘vitalícias’.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-11-03-venda-de-bots-que-roubam-codigos-de-autenticacao-de-dois-fatores-esta-em-alta/

Comentários

Enviar um comentário

Notícias mais vistas:

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Largo dos 78.500€

  Políticamente Incorrecto O melhor amigo serve para estas coisas, ter uns trocos no meio dos livros para pagar o café e o pastel de nata na pastelaria da esquina a outros amigos 🎉 Joaquim Moreira É historicamente possível verificar que no seio do PS acontecem repetidas coincidências! Jose Carvalho Isto ... é só o que está á vista ... o resto bem Maior que está escondido só eles sabem. Vergonha de Des/governantes que temos no nosso País !!! Ana Paula E fica tudo em águas de bacalhau (20+) Facebook
Enviar um comentário
Ler mais

Ameaça quântica: Satoshi Nakamoto deixou um plano para salvar o Bitcoin

 Em 2010, o criador do Bitcoin antecipou os perigos que a computação quântica poderia trazer para o futuro da criptomoeda e apresentou sugestões para lidar com uma possível quebra do algoritmo de criptografia SHA-256. Ameaça quântica: Satoshi Nakamoto deixou um plano para salvar o Bitcoin Um novo avanço no campo da computação quântica deixou a comunidade de criptomoedas em alerta sobre a possibilidade de quebra do algoritmo de criptografia SHA-256 do Bitcoin BTC, comprometendo a integridade das chaves privadas e colocando os fundos dos usuários em risco. Em 9 de dezembro, o Google apresentou ao mundo o Willow, um chip de computação quântica capaz de resolver, em menos de cinco minutos, problemas computacionais insolúveis para os supercomputadores mais avançados em uso nos dias de hoje. Apesar do alarde, Satoshi Nakamoto, o visionário criador do Bitcoin, já antecipara a ameaça quântica e sugerira duas medidas para mitigá-la. Em uma postagem no fórum Bitcoin Talk em junho de 2010, Sa...
Enviar um comentário
Ler mais