Cinayətkarlar kredit təşkilatlarının müştərilərinin ikifaktorlu autentifikasiyasında (“2FA”) iştirak edən birdəfəlik şifrələrin oğurlanması məqsədilə “Telegram”da botlardan istifadə edir.
Bu barədə Banker.az-a Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (CERT) məlumat verib.
Şübhəli fəaliyyət “Intel 471” şirkətinin mütəxəssislərinin diqqətini cəlb edib. Kiber cinayətkarlar bu cür xidmətləri kölgə internetində müvafiq mövzuda forumlarda təklif edir. “Intel 471” mütəxəssislərinin sözlərinə görə son bir neçə ay ərzində cinayətkarlar belə xidmətlərin kəmiyyəti və keyfiyyətini yaxşılaşdırıb. Çox güman ki, “2FA” geniş yayılmasının təsiri var çünki qabaqcıl istifadəçilərin bir çoxu artıq yalnız şifrələrə etibar etmir. Cinayətkarlar da geridə qalmamağa çalışır, onlar autentifikasiya kodlarının ələ keçirilməsi üçün müxtəlif sxem və üsullar hazırlayır. “Intel 471” şirkətinin məlumatlarına əsasən iyun ayından məhz “Telegram”da “2FA” ötüb keçməyi təklif edən xidmətlərin sayı artıb. Messencer müvafiq botların idarə olunması və ya müştərilərə dəstək üçün xüsusi kanalların yaradılması üçün istifadə olunur.
Ziyanverici botların vəzifəsi birdəfəlik şifrələrin ələ keçirilməsi məqsədilə qurbanlara bankların adından avtomatik şəkildə zəng olunması və ya mətn mesajlarının göndərilməsidir. Belə botu yaratmaq üçün cinayətkarlar əsas proqramlaşdırma bacarıqlarına malik olmalıdır. Tədqiqatçılar “SMSRanger” və “BloodOTPbot” kimi botları misal çəkir. Birinci botun interfeysi “Slack”a bənzəyir, ikincisi isə daha çox SMS-mesajları ilə işləyir.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti istifadəçilərə ayıq-sayıq olmağı və dələduzluq sxemini ələ verə biləcək xırdalıqlara fikir verməyi tövsiyə edir.
