Mercado abrirá em 5 h 25 min
  • BOVESPA

    114.428,18
    -219,81 (-0,19%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.686,03
    -112,35 (-0,21%)
     
  • PETROLEO CRU

    82,99
    +0,55 (+0,67%)
     
  • OURO

    1.777,70
    +12,00 (+0,68%)
     
  • BTC-USD

    62.282,07
    +76,87 (+0,12%)
     
  • CMC Crypto 200

    1.454,40
    +2,76 (+0,19%)
     
  • S&P500

    4.486,46
    +15,09 (+0,34%)
     
  • DOW JONES

    35.258,61
    -36,15 (-0,10%)
     
  • FTSE

    7.203,83
    -30,20 (-0,42%)
     
  • HANG SENG

    25.781,29
    +371,54 (+1,46%)
     
  • NIKKEI

    29.215,52
    +190,06 (+0,65%)
     
  • NASDAQ

    15.314,75
    +24,25 (+0,16%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4161
    +0,0246 (+0,38%)
     

Bots do Telegram podem roubar senhas de autentificação de dois fatores

·2 minuto de leitura
Bots do Telegram podem roubar senhas de autentificação de dois fatores
Bots do Telegram podem roubar senhas de autentificação de dois fatores

Um dos grandes destaques do Telegram é o seu grande sistema de bots. No entanto, alguns desses modelos automáticos podem colocar o usuário em risco, roubando senhas de uso único exigidas na segurança de autentificação de dois fatores (2FA).

Segundo pesquisadores da Intel 471 anunciaram nesta quarta-feira (29), houve um aumento do número de bots que roubam informações no Telegram sendo vendidos no submundo da internet nos últimos meses. O foco desses programas é em conseguir tokens de autenticação de dois fatores enviados por SMS ou e-mail.

Existem várias formas da autenticação de dois fatores ser confirmada, por meio de links, senhas, biometria e até códigos físicos. O golpe do Telegram foca especificamente em sites que usam um código enviado para o usuário. Basicamente o bot tenta interceptar o conteúdo dessa mensagem ou e-mail, enganando o usuário.

Bots do Telegram roubando informações

“Nesses canais de suporte, os usuários costumam compartilhar seu sucesso ao usar o bot, muitas vezes saindo com milhares de dólares das contas das vítimas”, dizem os pesquisadores.

Os bots automatizam um processo que os golpistas antes faziam de forma manual. O programa liga para possíveis vítimas e envia mensagens como se fosse um banco. O fato dos bots do Telegram serem alugados facilita isso ainda mais.

O estudo destaca o SMSRanger e o BloodOTPbot como dois bots bastante adotados pelos golpistas. Ambos podem ser usados por criminosos que se passam por bancos e tudo ocorre de forma automática, o que aumenta o número de potenciais vítimas.

“Os bots mostram que algumas formas de autenticação de dois fatores podem ter seus próprios riscos de segurança”, explica a pesquisa “Embora os serviços de OTP baseados em SMS e chamadas telefônicas sejam melhores do que nada, os criminosos encontraram maneiras de contornar as salvaguardas socialmente”, finaliza.

Via ZDnet

Leia mais:

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos