Moscú, 11 jul (Sputnik).- La empresa rusa de ciberseguridad Positive Technologies ha detectado más de mil bots de Telegram vinculados a Indonesia y utilizados para bloquear el uso de contraseñas de un solo uso. los llamados códigos OTP.
«Los atacantes utilizan cada vez más Telegram como servidor de comando y control (C2). En un nuevo estudio, Positive Technologies ha descubierto que más de mil bots de Telegram originarios de Indonesia están siendo utilizado como servidor C2 para los ladrones de SMS, dinero y datos personales de los usuarios.
Primero, la víctima recibe un mensaje de phishing de estafadores en línea y descarga el archivo APK sin verificar su extensión. Como resultado, un ladrón de SMS; se instaló en su teléfono, que interceptó el código OTP y robó dinero de la cuenta bancaria.
«Cuando investigamos los bots en Telegram, descubrimos muchos chats de origen indonesio que aparecían todos los días: ¿Qué nos llamó la atención? fue la impresionante cantidad de mensajes y víctimas. Descubrimos que en estos chats estaban involucrados ladrones de SMS, la cadena de infección a menudo comenzaba a través de una ciberestafa en WhatsApp, y los atacantes utilizaban principalmente invitaciones de boda, así como otros servicios y otros documentos”, dijo Denís Kuvshinov. jefe de análisis de amenazas en Positive Technologies.
. Las víctimas en Indonesia se cuentan por miles, pero también se han registrado decenas de descargas en India y Singapur, así como descargas individuales. casos en Rusia, Bielorrusia y Malasia.
Para protegerse de estos ataques, los expertos de Positive Technologies recomiendan comprobar las extensiones de los archivos recibidos; nunca descargue aplicaciones de enlaces contenidos en mensajes enviados desde números de teléfono desconocidos, incluso si el remitente se hace pasar por un empleado del banco; No instale ni descargue aplicaciones que soliciten permisos sospechosos; y al descargar una aplicación de Google Play, consulte con fuentes oficiales para asegurarse de que el nombre de la aplicación sea correcto. (Sputnik)