Kullanıcıları Hedefleyen Telegram OTP Dolandırıcılığı; Bu 3 Kişi Para Çalarken Yakalandı
İnsanları dolandırmak söz konusu olduğunda, OTP dolandırıcılıkları, dolandırıcıların masum internet kullanıcılarını sosyal medya veya mesajlaşma uygulaması hesaplarına erişim sağlamak için kandırmak için kullandığı klasik tekniklerden biri olmuştur. Çoğu zaman, dolandırıcılar bu OTP dolandırıcılıklarını WhatsApp kullanıcılarına yönlendirmiştir. Ancak yeni bir rapor, dolandırıcıların artık OTP dolandırıcılığıyla Telegram kullanıcılarını da hedef almaya başladığını gösterdiğinden, işler değişiyor gibi görünüyor. Telegram OTP dolandırıcılıklarının artmasının nedeni, Telegram'ın son zamanlarda gördüğü kullanıcı sayısındaki büyük artış nedeniyle, özellikle de birçok kişinin öncekine geçmesine neden olan WhatsApp gizlilik tartışmasından sonra. Siber suçlular için denklem basittir - uygulamadaki abone sayısı ne kadar fazlaysa, bilgisayar korsanlarının paralarını çalma şansı o kadar artar.
Siber güvenlik firması Intel471, saldırganların tek seferlik parola (OTP) belirteçlerini ele geçirmesine izin veren hizmetlerde bir artışa tanık oldu. Intel471'in gözlemlediği ve Haziran ayından bu yana faaliyette olan tüm hizmetler ya bir Telegram botu aracılığıyla çalışıyor ya da bir Telegram kanalı aracılığıyla müşterilere destek sağlıyor. Bu destek kanallarında kullanıcılar genellikle botu kullanırken başarılarını paylaşıyor, çoğu zaman kurban hesaplarından binlerce dolarla uzaklaşıyorlar.
“Geçtiğimiz birkaç ay içinde, aktörlerin kurbanları arayan, belirli bir bankadan gelen meşru bir çağrı gibi görünen ve kurbanları yakalamak ve teslim etmek için bir cep telefonuna bir OTP veya başka bir doğrulama kodu yazarak kandıran hizmetlere erişim sağladığını gördük. operatöre kodlar, "Intel 471 bir blog gönderisinde yazdı.
Siber suçlular para çalmak için Telegram botlarını nasıl kullanıyor?
Intel471, kullanıcıları hedeflemek için birçok botun kullanıldığını bildiriyor. Bunlardan biri SMSRanger olarak bilinir. Erişim için ödeme yapanlar, popüler işgücü işbirliği aracı Slack'te botların nasıl kullanıldığına benzer komutlar girerek botu kullanabilir. Basit bir eğik çizgi komutu, kullanıcının belirli bankaların yanı sıra Google Pay, Apple Pay, PayPal veya bir kablosuz taşıyıcıyı hedefleyebilen çeşitli "modları" (çeşitli hizmetler olarak amaçlanan komut dosyaları) etkinleştirmesine olanak tanır. Bir hedefin telefon numarası girildikten sonra, işin geri kalanını bot yapar ve sonuçta hedeflenen hesaba erişim sağlar.
BloodOTPbot olarak bilinen başka bir bot da kullanıcılara SMS yoluyla sahte OTP kodları gönderiyor. Bot, bir saldırganın kurbanın telefon numarasını taklit etmesini ve bir banka veya şirket temsilcisinin kimliğine bürünmesini gerektirir. Bot daha sonra kurbanı aramaya ve bir doğrulama kodu elde etmek için sosyal mühendislik tekniklerini kullanmaya çalışacaktı. Operatör, arama sırasında bottan, kimlik doğrulama işlemi sırasında OTP'nin ne zaman isteneceğini belirten bir bildirim alır. Bot, kurban OTP'yi aldığında ve telefonun klavyesine girdiğinde kodu operatöre mesaj olarak gönderir.
Telegram OTP dolandırıcılığına karışan üçüncü bir bot, SMS Buster olarak bilinir. Hesap bilgilerini elde etmek için kötü niyetli aktörden biraz daha çaba gerektirir. Saldırganların herhangi bir telefon numarasından aramayı seçmesine izin verirken, bir aramayı belirli bir bankadan meşru bir kişi olarak görünmesini sağlamak için gizleme seçenekleri sunar. Saldırgan, bundan sonra, bir kurbanın ATM PIN'i, CVV ve OTP gibi hassas ayrıntıları sağlamasını izlemek için bir komut dosyasını takip edebilir ve bu bilgiler daha sonra bir kişinin Telegram hesabına gönderilebilir. Bu bot, Fransızca ve İngilizce olarak saldırılar başlatabilir.
Intel471, şu an itibariyle, Kanada merkezli sekiz farklı bankada yasadışı olarak hesaplara erişildiğini gördüğünü söylüyor.