Мошенники научились получать данные банковских карт пользователей с помощью мессенджера Telegram. Об этом в понедельник, 2 августа, сообщает CyberNews.
По данным портала, хакеры с помощью робота-собеседника OTP Bot вынуждают пользователей отдавать им одноразовые пароли, которые банки высылают клиентам по SMS для аутентификации.
Отмечается, что для этого в диалоге с пользователем используются сведения из похищенных в даркнете баз данных. Популярным методом мошенничества при использовании OTP Bot стала «привязка карты», когда бот подключает ее к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратятся на покупку подарочных карт в обычных магазинах.
Помимо финансовых данных, бот также может красть пароли и данные для входа в различные сервисы. Злоумышленникам он доступен по подписке, заключили в издании.
23 июля американская корпорация Microsoft сообщила о появлении вируса-майнера LemonDuck, который может похищать личные данные пользователей компьютеров на базе Windows и Linux. При попадании в компьютер LemonDuck образует сеть ботнет для майнинга криптовалюты Monero и при этом крадет учетные данные, удаляет элементы управления безопасностью, а также распространяется по электронной почте. После всех манипуляций LemonDuck стирает следы своего присутствия и чистит историю отправленных сообщений.
Ранее, 15 июля, в Positive Technologies рассказали, как распознать мошеннические ссылки. На таком сайте пользователя обязательно попросят ввести учетные данные, оплатить что-то банковской картой, установить программу, но может произойти и автоматическая загрузка зловреда. Однако ссылку всегда можно проверить в адресной строке. Фишинговые ссылки имеют странный URL с большим количеством хаотичных букв, цифр и знаков.