2022 do të jetë një vit veçanërisht i rrezikshëm për ata që mbajnë kriptomonedha në një portofol dixhital të mbrojtur nga një llogari dhe fjalëkalim. Intel471, një kompani e mirënjohur e sigurisë kibernetike, ka zbuluar se sa e lehtë mund të jetë blerja e një abonimi me kosto të ulët në Telegram që ofron bots me një fjalëkalim. Këto janë sisteme të automatizuara që janë shumë të kërkuara nga kriminelët kibernetikë jo vetëm për koston e tyre të ulët, por edhe për lehtësinë e përdorimit të tyre. Për më tepër, ato mund të përdoren për të detyruar hyrjen në çdo llogari të kriptomonedhës.
Sipas raportit të publikuar nga Intel471, në Telegram boti “BloodOTPbot” është në shitje me një plan abonimi prej vetëm 300 dollarë në muaj. Për më tepër, krimineli kibernetik, duke shtuar 20 dollarë në 200 dollarë, mund të pasurojë “shërbimin” me mjete shtesë phishing që zgjedhin në mënyrë inteligjente llogaritë individuale nga mediat sociale, shërbimet financiare dhe platformat kriptografike. Për të dhënë disa shembuj shpjegues, në këtë rast të gjithë ata që:
-kanë një profil në Facebook, Instagram dhe Twitter;
-kanë një llogari të lidhur me PayPal dhe Venmo;
-mbajne një ose më shumë portofol kripto të regjistruar në Coinbase, Bitpanda, eToro dhe të tjerë.
Natyrisht, këto janë vetëm shembuj për të shpjeguar se cilët janë viktimat e mundshme të këtyre robotëve shumë të rrezikshëm.
E gjithë kjo gjithashtu shpjegon pse Intel471 ka parë një rritje të këtyre teknikave mashtruese muajt e fundit. Prandaj, jo vetëm thjeshtësia e përdorimit, por edhe bashkëfajsore janë lehtësia në gjetjen e tyre dhe kostoja e tyre e ulët. Një përzierje e jashtëzakonshme për ata që, nga ana tjetër, duan të mbrojnë kriptovalutat e tyre, të dhënat e tyre personale dhe kursimet e tyre.
Qëllimi është të inkurajohet përdoruesi që të sigurojë informacion personal të aksesit në profilin e tij, qoftë ai social, pagesa apo kriptografik. Pastaj këta robotë OTP arrijnë në veprim, të cilët, në fazën përfundimtare të mashtrimit, organizojnë një telefonatë që duket se është zyrtare. Ky hap i fundit e shtyn përdoruesin të sigurojë kodin me 2 faktorë, i cili është thelbësor për kriminelët kibernetikë për të hyrë në kriptovalutat ose llogarinë e tyre dixhitale.
Si funksionojnë bot One Time Password
Shpesh, operatori i rremë shpjegon se arsyeja e thirrjes është bllokimi i aksesit të padëshiruar. Fatkeqësisht, viktima e gjorë, në panik, vepron me impuls duke u dhënë kështu informacion të vlefshëm kriminelëve kibernetikë. Ja çfarë vëzhguan studiuesit e Intel471:
“Ne kemi parë një rritje të shërbimeve klandestine të krimit kibernetik që lejojnë sulmuesit të përgjojnë argumentet e një fjalëkalimi për një kohë (OTP). Në muajt e fundit, ne kemi parë aktorë që ofrojnë akses në shërbimet që thërrasin viktimat, shfaqen si një telefonatë legjitime nga një bankë specifike dhe mashtrojnë viktimat për të shtypur një OTP ose një kod tjetër verifikimi në një telefon celular në mënyrë që të marrin dhe ofrojnë kodet te operatori. Disa shërbime synojnë gjithashtu platforma të tjera të njohura të mediave sociale ose shërbime financiare, duke ofruar aftësi të phishing dhe shkëmbimit të kartave SIM përmes emailit.”
Discussion about this post