Применяя данный Телеграм-бот, злоумышленники ухитряются проникать к базам данных в даркнете, где содержится персональная информация о миллионах пользователей.
Ловкие кибермошенники изобрели очередной метод, позволяющий им похищать информацию о ваших банковских картах. Речь идет в данном случае о краже данных с помощью популярнейшего мессенджера Telegram. Данной новостью намедни поделились с журналистами аналитики CyberNews.
По их информации, в мессенджере Телеграм отмечена активность нового бота, который называется OTP Bot. Он умеет извлекать из потенциальных жертв информацию об их банковских картах и пароли верификации различных действий пользователей, которые им отправляют банки.
Вступая в общение с будущей жертвой, OTP Bot применяет информацию, обнаруженную им прежде в даркнете либо в скомпрометированных базах данных. Наиболее распространенный сценарий аферы в данном случае таков: бот предлагает вам провести подключение вашей банковской карты к мобильному счету, чтобы предоставить вам возможность автоматического проведения платежей. Получив нужную им информацию, мошенники похищают средства с вашей карты, приобретая подарочные карты в обычных магазинах.
Ни на какой стадии обмана кибермошенники не вступают в непосредственное общение с пострадавшим. Для выяснения одноразового кода OTP Bot звонит на номер намеченной жертвы и предлагает ей озвучить полученную комбинацию чисел для подтверждения операции. Характерно, что наряду с воровством финансовых данных, аферисты по приблизительно схожей схеме имеют возможность похищать пароли и прочую информацию, позволяющую им проникать в самые разные сервисы.