Wie Bots Hackern helfen, Ihre Bankdaten zu stehlen

Achten Sie auf Ihren Benutzernamen und Ihr Passwort. Es kommt oft vor, dass Hacker ahnungslose Benutzer in die Finger bekommen. Aus diesem Grund empfehlen Cybersicherheitsexperten die Verwendung unterschiedlicher Passwörter für jede Plattform oder die Verwendung einer Zwei-Faktor-Authentifizierung, die die Verwendung einer zusätzlichen Methode zur Anmeldung bei einem Konto erfordert, wie z. B. SMS-Validierung, biometrischer Sensor oder die Erstellung eines Einmalpassworts. Zwei-Faktor-Dokumentation Es soll ein höheres Maß an Sicherheit gewährleisten, indem Hacker daran gehindert werden, auf ein Konto zuzugreifen, wenn sie nur das Passwort haben. Microsoft hat kürzlich angekündigt, dass es gerne machen möchte Auf Dauer verschwinden Passwörter.

Leider gelingt es Hackern, dieses Sicherheitssystem zu kapern, um trotzdem darauf zugreifen zu können Bankdaten Opfer und ziehen Tausende von Euro von ihnen ab. ForscherIntel 471 Seit Juni ist die Zahl der Bots gestiegen, die den Telegram-Messaging-Dienst ausnutzen, um Dienste zur Sicherheitsumgehung bereitzustellen. Das Netzwerk wird verwendet, um Botnetze zu kontrollieren und Cyberkriminellen die Kommunikation untereinander zu ermöglichen. Die Forscher beschreiben: „In diesen Supportkanälen teilen Benutzer ihre Erfolge im Zusammenhang mit der Verwendung des Bots und erhalten oft Tausende von Dollar von den Konten der Opfer.“

BloodOTPbot und SMSRanger

In ihrem Bericht konzentrierten sich die Forscher insbesondere auf zwei Bots: SMSRanger und BloodOTPbot. Die Benutzeroberfläche und die Bedienelemente von SMSRanger sind der Funktionsweise der kollaborativen Kommunikationsplattform von Slack sehr ähnlich, was die Verwendung für Anfänger besonders einfach macht. Es kann verwendet werden, um auf PayPal, Google Play oder sogar . abzuzielen Apple-Pay. BloodOTPbot ist ein SMS-basierter Bot. Es kann verwendet werden, um automatisierte Anrufe zu erstellen, indem man sich als Bank ausgibt und die Benutzer auffordert, ihnen Einmalpasswörter für den Zugriff auf ihre Konten zu geben.

Siehe auch  Überraschung, das Spiel ist für Gold-Mitglieder kostenlos

Obwohl zum Erstellen von Bots Programmierkenntnisse erforderlich sind, ist dies viel einfacher als das Erstellen von Malware. Außerdem können bereits konfigurierte Telegram-Bots gemietet werden, was geschulten Hackern die Arbeit erleichtert.

Forscher von Intel 471 warnen, dass „diese Bots zeigen, dass einige Formen der Zwei-Faktor-Authentifizierung ihre eigenen Sicherheitsrisiken haben können“. Obwohl Einmalpasswortdienste auf Basis von SMS und Telefongesprächen besser sind als nichts, haben Kriminelle Wege gefunden, Schutzmaßnahmen zu umgehen. “

Schließlich ist es wichtig, sich daran zu erinnern, dass Banken ihre Mitglieder niemals per Telefon, SMS oder E-Mail nach Passwörtern fragen. Wenn Sie auf Anrufe oder Nachrichten stoßen, in denen Sie aufgefordert werden, Passcodes anzugeben, ist dies definitiv ein Betrug.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.