Лаборатория Касперского заявила об использовании мошенниками OTP-ботов для обхода двухфакторной аутентификации

Эксперты по кибербезопасности Лаборатории Касперского сообщили об активном использовании киберпреступниками OTP-ботов для обхода двухфакторной аутентификации. По словам специалистов, подобные хакерские атаки зафиксированы сейчас и в русскоязычном сегменте интернета.

На многих сервисах и сайтах сейчас для двухфакторной аутентификации чаще всего применяются технологии OTP или же одноразовые коды. Они могут приходить пользователям в виде SMS-сообщений, голосовых сообщений, по электронной почте, в виде уведомлений в мобильных приложениях и так далее. Именно за этими кодами и охотятся киберпреступники.

В частности, не так давно для перехвата одноразовых кодов подтверждения они начали применять специальные боты, которые представляют собой автоматизированное программное обеспечение, способное выманивать у пользователей эти конфиденциальные данные. Такое ПО сейчас применяется мошенниками в киберпреступных схемах с применением методик социальной инженерии.

В рамках реализации этой схемы обмана злоумышленники на первом этапе авторизуются в чужом аккаунте с помощью добытых ранее разными способами учётных данных, после чего получают запрос на ввод одноразового кода. В этот момент потенциальной жертве на смартфон приходит SMS-сообщение с одноразовым кодом подтверждения.

Сразу после этого OTP-бот, принадлежащий злоумышленникам, звонит пользователю и с использованием предварительно подготовленного скрипта уговаривает разными способами ввести указанный код.

В том случае, если пользователь набирает код на клавиатуре смартфона непосредственно во время звонка, он автоматически поступает в Telegram-бот злоумышленника, который благодаря этому получает доступ к учётной записи жертвы.

По словам экспертов Лаборатории Касперского, основным функционалом OTP-бота является именно звонок потенциальной жертве, и успех киберпреступников в этом случае зависит от того, насколько убедительным будет этот бот.