HomeSecurityTelegram bots προσπαθούν να κλέψουν τα one-time passwords σας

Telegram bots προσπαθούν να κλέψουν τα one-time passwords σας

Telegram bots χρησιμοποιούνται για να κλέψουν τα one-time passwords που απαιτούνται για την ασφάλεια ταυτότητας δύο παραγόντων (2FA).

Telegram bots

Δείτε επίσης: Telegram: Πώς να μετακινήσετε ή να κάνετε backup των secret chats σε Android;

Την Τετάρτη, ερευνητές από την Intel 471 είπαν ότι έχουν δει μια «αύξηση» στον αριθμό αυτών των υπηρεσιών που παρέχονται στα υπόγεια του διαδικτύου και τους τελευταίους μήνες, φαίνεται ότι η ποικιλία των λύσεων καταστρατήγησης 2FA διευρύνεται – με τα bots να γίνονται αγαπημένη επιλογή.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) μπορεί να είναι η λήψη κωδικών μίας χρήσης κωδικού πρόσβασης (OTP), κωδικών, συνδέσμων, βιομετρικών δεικτών ή το άγγιγμα ενός φυσικού dongle για επιβεβαίωση της ταυτότητας του κατόχου του λογαριασμού. Τις περισσότερες φορές, τα 2FA tokens αποστέλλονται μέσω μηνύματος κειμένου σε handset ή email.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Ενώ το 2FA χρησιμεύει στην βελτίωση της προστασίας των λογαριασμών μας με τη χρήση κωδικών πρόσβασης, οι απειλητικοί φορείς έσπευσαν να αναπτύξουν μεθόδους για την υποκλοπή των OTP, όπως μέσω malware ή social engineering.

Δείτε επίσης: Twitter: Νέο tag επιτρέπει στα accounts να αυτοπροσδιορίζονται ως bots

Σύμφωνα με την Intel 471, από τον Ιούνιο, μια σειρά από υπηρεσίες παράκαμψης 2FA κάνουν κατάχρηση της υπηρεσίας ανταλλαγής μηνυμάτων Telegram. Το Telegram είτε χρησιμοποιείται για τη δημιουργία και τη διαχείριση των bots είτε ως κεντρικό κανάλι «υποστήριξης πελατών» για εγκληματίες στον κυβερνοχώρο που εκτελούν τέτοιου είδους λειτουργίες.

Τα Telegram bots χρησιμοποιούνται για την αυτόματη κλήση υποψήφιων θυμάτων σε προσπάθειες ηλεκτρονικού ψαρέματος (phishing), για την αποστολή μηνυμάτων που ισχυρίζονται ότι προέρχονται από τράπεζα και για να προσπαθήσουν να προσελκύσουν θύματα να παραδώσουν passwords OTP. Άλλα bots απευθύνονται σε χρήστες κοινωνικών μέσων μαζικής ενημέρωσης σε προσπάθειες επιθέσεων phishing και SIM-swap.

Για να δημιουργηθεί ένα bot, απαιτείται ένα βασικό επίπεδο προγραμματισμού – αλλά τίποτα το τρομερό σε σύγκριση με την ανάπτυξη προσαρμοσμένου malware, για παράδειγμα. Αυτό που κάνει τα πράγματα χειρότερα είναι ότι με τον ίδιο τρόπο όπως τα παραδοσιακά botnets, τα Telegram bots μπορούν να εκμισθωθούν – και μόλις υποβληθεί ο αριθμός τηλεφώνου ενός θύματος, οι επιθέσεις μπορούν να ξεκινήσουν με λίγα μόνο κλικ.

Οι ερευνητές ανέφεραν δύο συγκεκριμένα ενδιαφέροντα bots: τα SMSRanger και BloodOTPbot.

Το interface και το command setup του SMSRanger είναι παρόμοια με την πλατφόρμα συνεργασίας Slack και μπορούν να χρησιμοποιηθούν για τη στόχευση συγκεκριμένων υπηρεσιών, συμπεριλαμβανομένων των PayPal, Apple Pay και Google Play. Το BloodOTPbot είναι ένα bot που βασίζεται σε SMS και μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία αυτόματων κλήσεων που υποδύονται το προσωπικό της τράπεζας.

Δείτε επίσης: Οι κυβερνοεγκληματίες αφήνουν το dark web και «μετακομίζουν» στο Telegram

Τον Απρίλιο, η Check Point Research αποκάλυψε την ύπαρξη ενός Trojan Remote Access (RAT) που ονομάστηκε ToxicEye που κάνει κατάχρηση της πλατφόρμας Telegram, αξιοποιώντας την υπηρεσία επικοινωνίας εντός της υποδομής command-and-control (C2).

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS