Kể từ tháng 6 năm 2021, các nhà nghiên cứu 471 của Intel báo cáo sự gia tăng số lượng bot độc hại tìm cách đánh cắp mật khẩu một lần của bạn trong quá trình xác thực hai yếu tố trên Telegram
.
Ngoài dịch vụ nhắn tin tức thời, các bot này cũng rất quan tâm đến bất cứ thứ gì có thể bị đánh cắp từ bạn, có thể là dữ liệu cá nhân hoặc tiền của bạn. Tăng gấp đôi cảnh giác của bạn!
Đọc thêm:
Telegram: Các hoạt động tội phạm mạng đang gia tăng, báo cáo cho biết
Các chương trình vuốt tràn lan trên Telegram
Hãy cẩn thận nếu bạn đang giao dịch với một bot trên dịch vụ nhắn tin tức thời Telegram. Sau này có thể là một cửa ngõ cho một nỗ lực lừa đảo, do đó mở ra con đường cho các hành vi sử dụng dữ liệu của bạn với mục đích xấu và gian lận khác nhau, cũng như các hậu quả khác, bao gồm cả mặn ở quy mô tài chính. Các nhà nghiên cứu 471 của Intel đã tiết lộ sự bùng nổ của các bot trên Telegram.
Thoạt nhìn, nếu bot không nhất thiết phải là một mối đe dọa mà nói chung là một sự trợ giúp cho người dùng, chẳng hạn như trong trường hợp chatbot trả lời nhanh các câu hỏi cơ bản về một dịch vụ, thì những người có mặt trên Telegram sẽ được theo dõi. Theo các nhà nghiên cứu của Intel, điều này đặc biệt đúng đối với các bot có tên “SMSRanger” và “BloodOTPbot.” Theo các nhà nghiên cứu 471 của Intel, mối đe dọa đã gia tăng trên Telegram kể từ tháng 6 năm ngoái.
Mọi thứ đều nhằm mục đích đánh lừa bạn: ví dụ như giao diện của SMSRanger có vẻ ngoài tương tự như giao diện của mạng xã hội công ty Slack. Bot này cũng rất quan tâm đến dữ liệu của bạn Apple PayPayPal hoặc Google Play, tùy thuộc vào ZDNet. BloodOTPbot có thể hoạt động qua SMS, nhưng cũng có thể tạo ra các cuộc gọi tương tự như cuộc gọi của nhân viên ngân hàng. Theo các nhà nghiên cứu, Telegram được sử dụng để tạo và quản lý các chương trình độc hại cũng như giao tiếp giữa các tội phạm mạng để bán lại dữ liệu bị tấn công và tự chúc mừng thành công của các chương trình này.
Đọc thêm:
Telegram: phiên bản mới cung cấp các cuộc gọi điện video lên đến 1 000 người dùng
Mật khẩu một lần cũng có trong bot crosshairs
Những con bot khó chịu này cũng quan tâm đến mật khẩu dùng một lần của bạn. Đặc biệt được tạo ra như một phần của xác thực tài khoản hai yếu tố, mật khẩu dùng một lần đang rất thịnh hành. Đặc biệt là sự gia tăng sử dụng bot trong bối cảnh xác thực hai yếu tố trong những tháng gần đây đã cảnh báo 471 các nhà nghiên cứu của Intel.
Nếu không có câu hỏi đặt ra về chất lượng của xác thực hai yếu tố để bảo vệ tài khoản, tuy nhiên, bạn nên chú ý đến những con bot này thích mật khẩu dùng một lần của bạn, cũng như các mã (thường là bốn chữ số) nhận được qua email hoặc SMS và được nhập trong một trong các bước xác thực. ” Các bot này minh họa rằng một số hình thức xác thực hai yếu tố có thể có rủi ro bảo mật riêng “, Tranh luận của các nhà nghiên cứu về Intel 471.
Hãy hết sức cảnh giác nếu do đó bạn nhận được tin nhắn văn bản từ ngân hàng của mình, hãy kiểm tra địa chỉ mà bạn nhập mật khẩu một lần và nói chung, hãy đề phòng lừa đảo. Sự đa dạng của các chế độ hoạt động cũng như sự dễ dàng trong việc tạo một bot đòi hỏi bạn phải chú ý nhiều hơn.
Nguồn : ZDNet
Chống vi-rút và VPN. Hai công cụ hoàn toàn khác nhau nhưng đều tạo nên “tính bảo mật” trong tâm trí người dùng. Vậy, thực tế hay giả tưởng? Họ có cùng nhau là bộ đôi chiến thắng trong sự yên tĩnh trực tuyến của tôi không? Hãy làm rõ điều này một chút.
Đọc thêm
