Avançar para o conteúdo principal

Venda de bots que roubam códigos de autenticação de dois fatores está em alta



 O mercado negro está a registar uma grande procura (e muita oferta) por soluções automatizadas que visam roubar os códigos nos sistemas de verificação de dois fatores. Estes bots ajudam os hackers a entrar em contas de Coinbase, Amazon, PayPal, bancos e outras instituições


Há cada vez mais bots direcionados para roubar códigos de autenticação de dois fatores (2FA) de serviços como o Apple Pay, PayPal, Amazon, Coinbase ou outros à venda no mercado negro. Um hacker mostrou ao Motherboard que o sistema realmente funciona e é bastante simples, sendo uma escolha natural para os piratas que não têm tantas capacidades de engenharia social.


Kaneki, o pirata contactado, usou o bot para ligar ao jornalista do Motherboard, que foi iludido para digitar um código no telefone e mostrou que o bot recebeu esse mesmo código do seu lado. OTPGOD777, outro utilizador nestes fóruns, complementa que “o bot é espetacular para as pessoas que não têm skills de engenharia social (…) nem toda a gente é confortável e convincente ao telefone”. Estes bots estão disponíveis por algumas centenas de dólares no mercado negro e, aliados a outras formas de pirataria e outros dados, são uma forma de se entrar nas contas de utilizadores, pondo em causa privacidade ou roubando mesmo conteúdos e dinheiro.


Para começar o esquema, o hacker necessita de ter o nome de utilizador ou endereço de email e password da vítima, que podem estar disponíveis em repositórios criados com base em fugas de informação anteriores. Uma vez que muitas pessoas reutilizam credenciais, é uma questão de probabilidades até se acertar numa password usada noutro serviço. Depois, no Telegram ou no Discord, o pirata pode digitar o número de telefone que pretende atacar, com o bot a colocar o número em plataformas de chamadas online semelhantes ao Twilio para começarem a ser feitas as chamadas. “O Twilio tem vindo a encerrar as contas de bots OTP (de one time password)”, asseguram os hackers envolvidos, com a empresa também a revelar ter uma equipa a monitorizar este tipo de atividade.


Independentemente da plataforma de conversação usada, o bot pretende telefonar para a vítima e, com uma história qualquer como sendo a proteção contra uma transação fraudulenta ou o bloqueio de uma tentativa de entrada não autorizada, ludibriá-la a colocar o código OTP recebido. O hacker, ao receber esse código introduzido pelo utilizador, pode depois usá-lo para levar a sua avante.


Rachel Tobac, CEO e co-fundadora da SocialProof Security, considera, depois de ter ouvido uma chamada de exemplo, que “isto seria suficiente para convencer muitas vítimas a ceder os seus códigos OTP/2FA e o pirata nem sequer precisa de ser um engenheiro social muito bom, podem só usar este bot para tentar entrar na conta”.


No Telegram, em determinados grupos, é possível ver capturas de ecrã como evidências de utilização bem-sucedida destes bots na obtenção dos códigos junto das vítimas. Os preços começam nos 600 dólares para utilização de um mês ou 4000 dólares para licenças ‘vitalícias’.


https://visao.sapo.pt/exameinformatica/noticias-ei/mercados/2021-11-03-venda-de-bots-que-roubam-codigos-de-autenticacao-de-dois-fatores-esta-em-alta/

Comentários

Notícias mais vistas:

A otimização de energia do Paquistão via mineração de bitcoin recebe 3 meses de teste após a rejeição parcial do FMI

  FMI rejeita parcialmente proposta do Paquistão para mineração de Bitcoin com eletricidade subsidiada O Fundo Monetário Internacional (FMI) recusou-se a endossar totalmente a proposta do Paquistão para uma tarifa de eletricidade subsidiada destinada a impulsionar operações de mineração de Bitcoin, segundo noticiou o portal local Lucro a 3 de julho. De acordo com o relatório, Fakhray Alam Irfan, presidente do Comité Permanente de Energia do Senado do Paquistão, revelou que o FMI aprovou apenas um período de alívio de três meses — metade dos seis meses inicialmente propostos — alegando riscos de distorção do mercado e pressão adicional sobre o já sobrecarregado setor energético do país. Esta rejeição parcial reflete o ceticismo mais amplo do FMI relativamente à adoção de criptomoedas a nível nacional. Alertas semelhantes foram dirigidos a outros países, como El Salvador, onde o FMI desaconselhou o envolvimento direto do governo na mineração e acumulação de Bitcoin. Importa referir ...

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...

Um novo visitante interestelar está a caminho do nosso Sistema Solar

O cometa 3I/ATLAS é o terceiro  destes raros visitantes que oferece aos cientistas   uma rara oportunidade de estudar algo fora do nosso Sistema Solar. U m novo objeto vindo do espaço interestelar está a entrar no nosso Sistema Solar. É apenas o terceiro alguma vez detetado e, embora não represente perigo para a Terra, está a aproximar-se - e poderá ser o maior visitante extrassolar de sempre. A  NASA confirmou  esta quarta-feira a descoberta de um novo objeto interestelar que passará pelo nosso Sistema Solar. Não representa qualquer ameaça para a Terra, mas passará relativamente perto: dentro da órbita de Marte. Trata-se apenas do   terceiro objeto interestelar   alguma vez detetado pela humanidade. E este, além de estar a mover-se mais depressa do que os anteriores, poderá ser o maior. Um brilho vindo de Sagitário A 1 de julho, o telescópio  ATLAS (Asteroid Terrestrial-impact Last Alert System) , instalado em Rio Hurtado, no Chile, registou um brilho...