الرئيسية » جييك » تعالج روبوتات Telegram كلمات المرور لمرة واحدة

تعالج روبوتات Telegram كلمات المرور لمرة واحدة

Shared 0

تُستخدم الروبوتات التي تعمل على Telegram لسرقة كلمات المرور لمرة واحدة المستخدمة في المصادقة الثنائية (2FA).

قال باحثون في Intel 471 يوم الأربعاء إنهم شهدوا "زيادة" في عدد مثل هذه الخدمات المقدمة في الدوائر السرية. على مدار الأشهر القليلة الماضية ، يبدو أن تنوع الحلول لتجاوز المصادقة الثنائية قد ازداد ، وأصبحت الروبوتات أداة شائعة.

يمكن أن تعتمد المصادقة الثنائية (2FA) على كلمات المرور أو الرموز أو الروابط أو العلامات البيومترية أو الدونجل المادي لمرة واحدة لتأكيد هوية مالك الحساب. في أغلب الأحيان ، يتم إرسال كلمات مرور 2FA لمرة واحدة عبر رسالة نصية إلى هاتف أو عنوان بريد إلكتروني.

تُستخدم المصادقة ذات العاملين لتعزيز أمان الحساب بما يتجاوز زوج اسم المستخدم / كلمة المرور البسيط ، ولكن الجهات الضارة طورت بسرعة طرقًا لاعتراض كلمات المرور لمرة واحدة ، من خلال البرامج الضارة أو الهندسة الاجتماعية.

وفقًا لـ Intel 471 ، منذ يونيو ، كان عدد من خدمات تجاوز 2FA تسيء استخدام خدمة المراسلة Telegram. تُستخدم Telegram إما لإنشاء برامج روبوت وإدارتها ، أو كمضيف قناة "دعم العملاء" لمجرمي الإنترنت الذين يؤدون هذه الأنواع من العمليات.

يقول الباحثون: "في قنوات الدعم هذه ، غالبًا ما يشارك المستخدمون نجاحهم في استخدام الروبوت ، وغالبًا ما يجنون آلاف الدولارات من حسابات الضحايا".

تُستخدم روبوتات Telegram للاتصال تلقائيًا بالضحايا المحتملين أثناء محاولات التصيد الاحتيالي: الهدف هو إرسال رسائل تدعي أنها من بنك وخداع الضحايا لتسليم كلمات مرور لمرة واحدة. تستهدف الروبوتات الأخرى مستخدمي الوسائط الاجتماعية كجزء من هجمات التصيد الاحتيالي ومبادلة بطاقة SIM.

لإنشاء روبوت ، يلزم مستوى أساسي من البرمجة ، لكن المهمة أقل تعقيدًا بكثير من تطوير برامج ضارة مخصصة ، على سبيل المثال. ما يزيد الأمور سوءًا هو أنه ، تمامًا مثل شبكات الروبوت التقليدية ، يمكن تأجير روبوتات Telegram لأطراف ثالثة. بمجرد تقديم رقم هاتف الضحية المستهدفة ، يمكن أن تبدأ الهجمات ببضع نقرات فقط.

استشهد الباحثون باثنين من الروبوتات المعينة ؛ SMSRanger و BloodOTPbot.

تتشابه الواجهة وتكوين الأوامر في SMSRanger مع النظام الأساسي للتعاون Slack ويمكن استخدامه لاستهداف خدمات معينة ، بما في ذلك PayPal و Apple Pay و Google Play. BloodOTPbot هو روبوت قائم على الرسائل القصيرة ويمكن استخدامه أيضًا لإنشاء مكالمات تلقائية تتنكر كبنك.

علق Intel 471. "تُظهر الروبوتات أن بعض أشكال المصادقة الثنائية يمكن أن يكون لها مخاطر أمنية خاصة بها". على الرغم من أن خدمات كلمات المرور لمرة واحدة القائمة على الرسائل القصيرة والمكالمات الهاتفية أفضل من لا شيء ، فقد وجد المجرمون طرقًا للتحايل على الحماية الوقائية الإجراءات. "
المصدر: ZDNet.com


المقال الأصلي

Shared 0

الوسوم:
لأعلي