XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Telegram-da 2FA autentifikasiya kodlarını oğurlayan botların sayında artım qeydə alınıb.

30 Sen 2021

  Cinayətkarlar kredit təşkilatlarının müştərilərinin ikifaktorlu autentifikasiyasında (2FA) iştirak edən birdəfəlik şifrələrin oğurlanması məqsədilə Telegram-da botlardan istifadə edir. Şübhəli fəaliyyət Intel 471 şirkətinin mütəxəssislərinin diqqətini cəlb edib. Kiber cinayətkarlar bu cür xidmətləri kölgə internetində müvafiq mövzuda forumlarda təklif edir. Intel 471 mütəxəssislərinin sözlərinə görə son bir neçə ay ərzində cinayətkarlar belə xidmətlərin kəmiyyəti və keyfiyyətini yaxşılaşdırıb. Çox güman ki, 2FA geniş yayılmasının təsiri var çünki qabaqcıl istifadəçilərin bir çoxu artıq yalnız şifrələrə etibar etmir. Cinayətkarlar da geridə qalmamağa çalışır, onlar autentifikasiya kodlarının ələ keçirilməsi üçün müxtəlif sxem və üsullar hazırlayır. Intel 471 şirkətinin məlumatlarına əsasən iyun ayından məhz Telegram-da 2FA ötüb keçməyi təklif edən xidmətlərin sayı artıb. Messencer müvafiq botların idarə olunması və ya müştərilərə dəstək üçün xüsusi kanalların yaradılması üçün istifadə olunur.

Ziyanverici botların vəzifəsi birdəfəlik şifrələrin ələ keçirilməsi məqsədilə qurbanlara bankların adından avtomatik şəkildə zəng olunması və ya mətn mesajlarının göndərilməsidir. Belə botu yaratmaq üçün cinayətkarlar əsas proqramlaşdırma bacarıqlarına malik olmalıdır. Tədqiqatçılar SMSRanger və BloodOTPbot kimi botları misal çəkir. Birinci botun interfeysi Slack-a bənzəyir, ikincisi isə daha çox SMS-mesajları ilə işləyir.

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti istifadəçilərə ayıq-sayıq olmağı və dələduzluq sxemini ələ verə biləcək xırdalıqlara fikir verməyi tövsiyə edir.