کمیته رکن چهارم – کلاهبرداران با استفاده از بات تلگرامی OTP Bot، اطلاعات کارتهای بانکی را سرقت میکنند.
مهاجمان راه دیگری برای سرقت اطلاعات کارتهای بانکی انتخاب کرده و این بار از پیامرسان تلگرام برای سرقت دادههای کاربران استفاده میکنند.
محققان سایبرنیوز (CyberNews) در این خصوص گزارش دادند یک بات به نام اوتیپیبات (OTP Bot) در پیامرسان تلگرام اقدام به جمعآوری دادههای کارتهای بانکی و رمزهای ارسال شده از سوی بانکها برای تأیید تراکنشها مینماید.
اوتیپیبات برای ارتباط با کاربران، از دادههای مسروقه دارک نت یا پایگاهها دادههای لو رفته استفاده میکند. نحوه فریب کاربران بدینصورت است که به قربانی پیشنهاد میشود برای انجام پرداختهای خودکار کارتبانکی خود را به حساب تلفن همراه وصل کند. پس از کسب اطلاعات لازم از سوی کلاهبرداران، وجه کارتها جهت خرید کارت هدیه از فروشگاههای رایج هزینه میشود.
کلاهبرداران وارد تماس مستقیم با قربانی نمیشوند برای دریافت رمز یکبارمصرف با شماره فرد انتخابشده تماس میگیرند و ترکیبی از اعداد موردنیاز را درخواست میکنند. آنها علاوه بر اطلاعات مالی میتوانند رمزهای عبور و اطلاعات ورود به سرویسهای مختلف را بدینطریق سرقت کنند.
منبع: سایبربان
