Исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью популярного мессенджера Telegram.
Как сообщают аналитики CyberNews, робот-собеседник обманом вынуждает жертву передать ему сведения.
Эксперты считают, что робот, имеющий название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считанные минуты.
Для этого в диалоге с пользователем используются сведения из слитых в даркнет баз данных. Самый популярный метод обмана, применяемый хакерами при использовании OTP Bot, называется «привязка карты». Перед ботом стоит задача подключить банковскую карточку жертвы к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратят на покупку подарочных карт в обычных магазинах.
Телеграм взломали….