Telegram bots προσπαθούν να κλέψουν τα one-time passwords σας

Telegram bots χρησιμοποιούνται για να κλέψουν τα one-time passwords που απαιτούνται για την ασφάλεια ταυτότητας δύο παραγόντων (2FA).

Δείτε επίσης: Telegram: Πώς να μετακινήσετε ή να κάνετε backup των secret chats σε Android;

Την Τετάρτη, ερευνητές από την Intel 471 είπαν ότι έχουν δει μια «αύξηση» στον αριθμό αυτών των υπηρεσιών που παρέχονται στα υπόγεια του διαδικτύου και τους τελευταίους μήνες, φαίνεται ότι η ποικιλία των λύσεων καταστρατήγησης 2FA διευρύνεται – με τα bots να γίνονται αγαπημένη επιλογή.

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) μπορεί να είναι η λήψη κωδικών μίας χρήσης κωδικού πρόσβασης (OTP), κωδικών, συνδέσμων, βιομετρικών δεικτών ή το άγγιγμα ενός φυσικού dongle για επιβεβαίωση της ταυτότητας του κατόχου του λογαριασμού. Τις περισσότερες φορές, τα 2FA tokens αποστέλλονται μέσω μηνύματος κειμένου σε handset ή email.

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 27 Σεπτεμβρίου 2024, 16:44 16:44

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

6 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 27 Σεπτεμβρίου 2024, 15:16 15:16

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 27 Σεπτεμβρίου 2024, 14:41 14:41

Load More... Subscribe

Ενώ το 2FA χρησιμεύει στην βελτίωση της προστασίας των λογαριασμών μας με τη χρήση κωδικών πρόσβασης, οι απειλητικοί φορείς έσπευσαν να αναπτύξουν μεθόδους για την υποκλοπή των OTP, όπως μέσω malware ή social engineering.

Δείτε επίσης: Twitter: Νέο tag επιτρέπει στα accounts να αυτοπροσδιορίζονται ως bots

Σύμφωνα με την Intel 471, από τον Ιούνιο, μια σειρά από υπηρεσίες παράκαμψης 2FA κάνουν κατάχρηση της υπηρεσίας ανταλλαγής μηνυμάτων Telegram. Το Telegram είτε χρησιμοποιείται για τη δημιουργία και τη διαχείριση των bots είτε ως κεντρικό κανάλι «υποστήριξης πελατών» για εγκληματίες στον κυβερνοχώρο που εκτελούν τέτοιου είδους λειτουργίες.

Τα Telegram bots χρησιμοποιούνται για την αυτόματη κλήση υποψήφιων θυμάτων σε προσπάθειες ηλεκτρονικού ψαρέματος (phishing), για την αποστολή μηνυμάτων που ισχυρίζονται ότι προέρχονται από τράπεζα και για να προσπαθήσουν να προσελκύσουν θύματα να παραδώσουν passwords OTP. Άλλα bots απευθύνονται σε χρήστες κοινωνικών μέσων μαζικής ενημέρωσης σε προσπάθειες επιθέσεων phishing και SIM-swap.

Για να δημιουργηθεί ένα bot, απαιτείται ένα βασικό επίπεδο προγραμματισμού – αλλά τίποτα το τρομερό σε σύγκριση με την ανάπτυξη προσαρμοσμένου malware, για παράδειγμα. Αυτό που κάνει τα πράγματα χειρότερα είναι ότι με τον ίδιο τρόπο όπως τα παραδοσιακά botnets, τα Telegram bots μπορούν να εκμισθωθούν – και μόλις υποβληθεί ο αριθμός τηλεφώνου ενός θύματος, οι επιθέσεις μπορούν να ξεκινήσουν με λίγα μόνο κλικ.

Οι ερευνητές ανέφεραν δύο συγκεκριμένα ενδιαφέροντα bots: τα SMSRanger και BloodOTPbot.

Το interface και το command setup του SMSRanger είναι παρόμοια με την πλατφόρμα συνεργασίας Slack και μπορούν να χρησιμοποιηθούν για τη στόχευση συγκεκριμένων υπηρεσιών, συμπεριλαμβανομένων των PayPal, Apple Pay και Google Play. Το BloodOTPbot είναι ένα bot που βασίζεται σε SMS και μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία αυτόματων κλήσεων που υποδύονται το προσωπικό της τράπεζας.

Δείτε επίσης: Οι κυβερνοεγκληματίες αφήνουν το dark web και «μετακομίζουν» στο Telegram

Τον Απρίλιο, η Check Point Research αποκάλυψε την ύπαρξη ενός Trojan Remote Access (RAT) που ονομάστηκε ToxicEye που κάνει κατάχρηση της πλατφόρμας Telegram, αξιοποιώντας την υπηρεσία επικοινωνίας εντός της υποδομής command-and-control (C2).

Πηγή πληροφοριών: zdnet.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Telegram bots προσπαθούν να κλέψουν τα one-time passwords σας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS