Avançar para o conteúdo principal

Venda de bots que roubam códigos de autenticação de dois fatores está em alta



 O mercado negro está a registar uma grande procura (e muita oferta) por soluções automatizadas que visam roubar os códigos nos sistemas de verificação de dois fatores. Estes bots ajudam os hackers a entrar em contas de Coinbase, Amazon, PayPal, bancos e outras instituições


Há cada vez mais bots direcionados para roubar códigos de autenticação de dois fatores (2FA) de serviços como o Apple Pay, PayPal, Amazon, Coinbase ou outros à venda no mercado negro. Um hacker mostrou ao Motherboard que o sistema realmente funciona e é bastante simples, sendo uma escolha natural para os piratas que não têm tantas capacidades de engenharia social.


Kaneki, o pirata contactado, usou o bot para ligar ao jornalista do Motherboard, que foi iludido para digitar um código no telefone e mostrou que o bot recebeu esse mesmo código do seu lado. OTPGOD777, outro utilizador nestes fóruns, complementa que “o bot é espetacular para as pessoas que não têm skills de engenharia social (…) nem toda a gente é confortável e convincente ao telefone”. Estes bots estão disponíveis por algumas centenas de dólares no mercado negro e, aliados a outras formas de pirataria e outros dados, são uma forma de se entrar nas contas de utilizadores, pondo em causa privacidade ou roubando mesmo conteúdos e dinheiro.


Para começar o esquema, o hacker necessita de ter o nome de utilizador ou endereço de email e password da vítima, que podem estar disponíveis em repositórios criados com base em fugas de informação anteriores. Uma vez que muitas pessoas reutilizam credenciais, é uma questão de probabilidades até se acertar numa password usada noutro serviço. Depois, no Telegram ou no Discord, o pirata pode digitar o número de telefone que pretende atacar, com o bot a colocar o número em plataformas de chamadas online semelhantes ao Twilio para começarem a ser feitas as chamadas. “O Twilio tem vindo a encerrar as contas de bots OTP (de one time password)”, asseguram os hackers envolvidos, com a empresa também a revelar ter uma equipa a monitorizar este tipo de atividade.


Independentemente da plataforma de conversação usada, o bot pretende telefonar para a vítima e, com uma história qualquer como sendo a proteção contra uma transação fraudulenta ou o bloqueio de uma tentativa de entrada não autorizada, ludibriá-la a colocar o código OTP recebido. O hacker, ao receber esse código introduzido pelo utilizador, pode depois usá-lo para levar a sua avante.


Rachel Tobac, CEO e co-fundadora da SocialProof Security, considera, depois de ter ouvido uma chamada de exemplo, que “isto seria suficiente para convencer muitas vítimas a ceder os seus códigos OTP/2FA e o pirata nem sequer precisa de ser um engenheiro social muito bom, podem só usar este bot para tentar entrar na conta”.


No Telegram, em determinados grupos, é possível ver capturas de ecrã como evidências de utilização bem-sucedida destes bots na obtenção dos códigos junto das vítimas. Os preços começam nos 600 dólares para utilização de um mês ou 4000 dólares para licenças ‘vitalícias’.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-11-03-venda-de-bots-que-roubam-codigos-de-autenticacao-de-dois-fatores-esta-em-alta/

Comentários

Enviar um comentário

Notícias mais vistas:

Drones russos atingem dois navios civis no mar Negro

Drones russos atingiram dois navios civis com bandeira estrangeira no mar Negro na noite de quinta-feira, segundo as autoridades ucranianas. De acordo com Oleksii Kuleba, vice-primeiro-ministro ucraniano responsável pela Reconstrução, os drones atingiram um navio com bandeira de São Cristóvão e Neves e outro com bandeira panamiana, causando um morto e cinco feridos. Um dos marinheiros feridos está em estado crítico, adiantou Kuleba. "É mais uma prova de que a Rússia trava uma guerra contra a liberdade de navegação, o comércio internacional e a segurança alimentar global", escreveu. O governador da região ucraniana de Odessa, Oleh Kiper, afirmou que os navios já retomaram a marcha. Os ataques ocorreram numa vaga de ofensivas russas durante a noite em várias zonas da Ucrânia. Kiper acrescentou que ataques no sul da região de Odessa provocaram um incêndio num parque de camiões, que matou uma pessoa e feriu outras quatro. Pelo menos quatro pessoas ficaram ainda feridas noutro ata...
Enviar um comentário
Ler mais

Calçada portuguesa mata mais em Lisboa: Carlos Moedas muda de passeios "progressivamente"

 Tese de doutoramento no ISCTE mostra que quedas no passeio estão na origem de muitas mortes por pneumonia Ricardo Antunes, sociólogo e doutorado em Sociologia, investigou as causas remotas de 1935 óbitos hospitalares: 944 em Lisboa e 991 em Beja. “Surpreendentemente, percebi que na capital há mais mortes por pneumonia”, relata à CNN Portugal. Essa constatação deixou-o surpreendido. “Como é que a região mais rica do país, com os hospitais mais diferenciados, os melhores técnicos e a melhor tecnologia de saúde, ainda tem tantos casos fatais de uma infeção respiratória como a pneumonia?”, questionou-se o sociólogo. Ao reconstruir a história clínica dos falecidos, encontrou um padrão. “As informações nos registos de saúde mostram, claramente, que um número significativo dessas vítimas tinha, na sua história recente, um episódio de queda na via pública”, relata o enfermeiro, que se doutorou em Sociologia no ISCTE, Instituto Universitário de Lisboa. Um dos capítulos da sua tese, sobre d...
Enviar um comentário
Ler mais

Sobe para 100 o número de feridos em colisão entre dois comboios em Bedford, Inglaterra. Nove pessoas em estado crítico

Comboios que colidiram ligam a cidade de Bedford ao aeroporto de Luton, em Londres.  Um maquinista morreu.  Subiu para 100 o número de feridos numa colisão entre dois comboios da East Midlands Railways, em Bedford, Inglaterra, esta sexta-feira. Até ao momento, o único morto registado foi o maquinista de um dos comboios. Nove pessoas estão em estado crítico, de acordo com as informações adiantadas pelas autoridades locais.  Recorde-se que o acidente ocorreu pouco depois das 17h00.  Os comboios que colidiram ligam a cidade de Bedford ao aeroporto de Luton, em Londres.  O Departamento de Investigação de Acidentes Ferroviários está em contacto com a Polícia britânica para se apurarem os factos do sucedido.   O rei britânico Carlos III já reagiu e disse estar "profundamente entristecido" com o acidente. "Os seus pensamentos e condolências estão com a família do falecido e com todos os feridos ou afetados por este trágico incidente", acrescentou.  Sobe ...
Enviar um comentário
Ler mais