警惕:Telegram机器人正试图窃取您的一次性密码

警惕:Telegram机器人正试图窃取您的一次性密码 *** Telegram 驱动的机器人被用来窃取两因素身份验证 (2FA) 安全所需的一次性密码。 9月底,来自 Intel 471 的研究人员说,他们看到了提供这些服务的数量 “上升”,在过去几个月里,2FA规避解决方案的种类似乎正在扩大 机器人成为了攻击者的热门选项。 双因素认证(2FA)可以采取一次性密码(OTP)令牌、代码、链接、生物识别的形式,或者通过一个物理加密装置来确认账户所有者的身份。最常见的是,2FA令牌是通过短信发送至手机或电子邮件地址的。 虽然2FA可以改进单独使用密码来保护账户的传统做法,但威胁行为者很快就开发出了拦截OTP的方法,如通过恶意软件或社交工程。 根据英特尔471,自6月以来,一些规避2FA的服务正在滥用Telegram。威胁行为者正在使用 Telegram 机器人和频道以及一系列策略来获取帐户信息,包括致电受害人、冒充银行和合法服务等。经常从受害者的账户中带走数千美元。 他们在报告中写道:“攻击者可以轻易使用这些机器人”;“虽然创建机器人需要一些编程能力,但用户只需要花钱访问机器人程序,获取目标的电话号码,然后点击几个按钮。” 事实上,Telegram bot 早已成为网络犯罪分子的流行工具,他们以各种方式利用它作为用户欺诈的一部分。今年1月份发现了一个类似的活动,名为Classiscam,在该活动中,讲俄语的网络犯罪分子将机器人作为服务出售,目的是从欧洲受害者那里窃取金钱和支付数据。已经发现其他威胁行为者以一种相当独特的方式使用 Telegram 机器人作为间谍软件的命令和控制。 在本例中,英特尔471研究人员观察并分析了三个机器人的活动,它们分别是 SMSRanger、BloodOTPbot 和 SMS Buster。 4 月,Check Point Research 还披露了存在一种名为 ToxicEye 的远程访问木马 (RAT),该木马滥用 Telegram 平台,利用其命令和控制 (C2) 基础设施中的通信服务。

相关推荐

封面图片

网络犯罪分子正在利用Telegram内的自动化功能,如机器人执行恶意软件计划

网络犯罪分子正在利用Telegram内的自动化功能,如机器人执行恶意软件计划 Intel 471观察到网络犯罪分子利用这些信息应用来传播他们自己的恶意软件的几种不同方式。主要是与信息窃取者一起使用,网络犯罪分子已经找到方法,利用这些平台来托管、分发和执行各种功能,最终使他们能够从毫无戒心的用户那里窃取证书或其他信息。 Intel 471研究人员发现了几个可供自由下载的信息窃取器,它们的功能依赖于Discord或Telegram。... 此前,Intel 471观察到网络犯罪地下服务的上升,这些服务允许攻击者利用Telegram机器人,努力拦截一次性密码(OTP)令牌。恶意行为者继续建立这些服务,在各种网络犯罪论坛上出售对它们的访问。 Intel 471研究人员在4月份观察到的一个机器人,被称为Astro OTP,允许运营商获得OTP和短信息服务(SMS)验证码。据称,运营商可以通过Telegram界面执行简单的命令直接控制该机器人。 访问该机器人的费用非常便宜,25美元可以买到一天的订阅,300美元可以买到终身订阅。
封面图片

骗子利用商业聊天机器人窃取 NFT 礼物

骗子利用商业聊天机器人窃取 NFT 礼物 #Telegram 上正在蔓延一种骗局,该骗局通过将商业聊天机器人连接到受害者的账户来窃取 NFT 礼物。 #该骗局的运作方式: • 骗子诱骗受害者连接聊天机器人并授予其一系列权限,包括管理礼物的权限。例如,他们可能会要求受害者测试该机器人以换取奖励。 • 一旦获得访问权限,机器人会自动将受害者个人账户中的所有 NFT 礼物转移给骗子。 重要安全提示: • 只应将账户访问权限授予来自可靠服务的受信任机器人。 如何保护自己: • 切勿授予未知机器人管理账户的权限。 • 在添加机器人之前,务必确认其请求的具体权限。 • 不要相信“简单操作”即可轻松赚钱的承诺。
封面图片

#群友提醒 骗子利用商业聊天机器人窃取 NFT 礼物

#群友提醒 骗子利用商业聊天机器人窃取 NFT 礼物 Telegram 上正在蔓延一种骗局,该骗局通过将商业聊天机器人连接到受害者的账户来窃取 NFT 礼物。 该骗局的运作方式: • 骗子诱骗受害者连接聊天机器人并授予其一系列权限,包括管理礼物的权限。例如,他们可能会要求受害者测试该机器人以换取奖励。 • 一旦获得访问权限,机器人会自动将受害者个人账户中的所有 NFT 礼物转移给骗子。 重要安全提示: • 只应将账户访问权限授予来自可靠服务的受信任机器人。 如何保护自己: • 切勿授予未知机器人管理账户的权限。 • 在添加机器人之前,务必确认其请求的具体权限。 • 不要相信“简单操作”即可轻松赚钱的承诺。
封面图片

白玫瑰一次性邮箱机器人

白玫瑰一次性邮箱机器人 可无限创建邮箱 可接收验证码 绑定邮箱 可创建推特,脸书等应用 邮箱可以保存起来       某些应用需要找回时       可以通过已保存的邮箱       获得验证码 适合一些号商创号接码 纯免费,无需注册,快捷高效 机器人 @RoseTempMailbot 本人自写 意见/问题给 @xcxgyyds 太多人同时启动会导致限速 多一会再创就行
封面图片

机器人Telegram File Download

机器人Telegram File Download 机器人功能:音乐下载 机器人简介:一款可以下载YouTube Music上音乐的TG机器人。 输入歌曲名,机器人会回复相关关键词的歌曲,选择后即可下载。 机器人ID:@tdl_bot
封面图片

机器人Telegram stories downloader

机器人Telegram stories downloader 机器人功能:电报story下载 机器人简介:一款TG Story下载工具。输入用户名或story url即可下载此人的story。 过期的、不允许截屏的都可以下载。 机器人ID:@Story_DownloaderBot 频道 群聊 投稿

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人