Хакеры взламывают страницы и крадут деньги при помощи Telegram-бота
Новым инструментом хакеров, по информации экспертов из ИБ-компании Intel 471, оказался бот SMSRanger, позволяющий преступникам организовывать массовую автоматическую рассылку сообщений от имени банковских организаций, платёжных систем, например, PayPal, и других популярных финансовых приложений.
При помощи сообщений хакеры вынуждают жертв отправлять ответные СМС с кодами одноразовых паролей и другими важными данными, касающимися учётных записей. Воспользовавшись информацией, предоставленной обманутыми пользователями, мошенники взламывают их аккаунты и похищают деньги.
Основное преимущество SMSRanger в глазах мошенников состоит в том, что воспользоваться ботом сможет даже человек, не обладающий навыками программирования – для того, чтобы начать рассылку от имени определённой компании, нужно ввести всего несколько команд. Собственно, именно поэтому новый инструмент пользуется особой популярностью.
Бот самостоятельно принимает сообщения от пользователей и атакует учётные записи. Эксперты считают, что удачными для хакера оказываются четыре кибератаки из пяти. Главное – чтобы потенциальная жертва вступила в диалог и указала точные данные.
Разумеется, SMSRanger – это далеко не единственный бот в мессенджере, работающий на скриптовых функциях. Специалисты Intel 471 зафиксировали частое применение бота SMS Buster, способного воровать не только личные данные с учёток, но и номера кредитных карт с кодами CVV.