Ostrzeżenie przed botami na Telegramie

2 001

Aplikacja Telegram pozwala osobom o podobnych zainteresowaniach łatwo wymieniać się informacjami, przy jednoczesnym zachowaniu dość wysokiego poziomu prywatności.

Telegram jest często wykorzystywany przez społeczność związaną z kryptowalutami, co niestety nieprzerwanie próbują wykorzystywać oszuści.

Niebezpieczne boty na Telegramie

Nasilone ataki na portfele kryptowalutowe z wykorzystaniem aplikacji Telegram opisywaliśmy już pod koniec ubiegłego roku (w artykule znajdziesz kilka przydatnych wskazówek, dzięki którym lepiej zadbasz o swoje bezpieczeństwo). Najnowszy raport firmy Intel471, która zajmujące się cyberbezpieczeństwem wskazuje, że problem jest coraz większy.

Przestępcy wykorzystują tanie boty typu OTP, które są łatwe w użyciu. Jednym z najczęściej wybieranych narzędzi jest BloodOTPbot. Miesięczna opłata za dostęp do bota wynosi 300 USD.

Jak działają boty OTP?

Tego typu rozwiązania są wyjątkowo niebezpieczne, ponieważ uzyskują od ofiary kod autoryzacji dwuskładnikowej (2FA). To natomiast jest często ostatnią informacją, jakiej potrzebują przestępcy, aby uzyskać dostęp do czyjegoś portfela. Chociaż osobom, które uważają na podejrzane wiadomości, prośba o podanie hasła jednorazowego z pewnością wyda się podejrzana, wielu użytkowników ponosi przez to straty.

Giełdy i banki coraz częściej ostrzegają przed oszustami

Na nasilonej aktywności botów OTP tracą również firmy z branży kryptowalut, które muszą później tłumaczyć poszkodowanym, że osoba, której podały poufne dane, wcale nie jest ich pracownikiem. Z tego powodu w sierpniu ubiegłego roku informowaliśmy, że już nawet Binance ostrzega przed nasilonymi działaniami oszustów, którzy podszywają się pod pracowników.

Warto więc przypomnieć, że pracownicy giełd i innych firm, którym użytkownicy powierzają swoje kryptowaluty, nigdy nie proszą o podanie hasła ani kodu autoryzacji dwuskładnikowej. Nawet jeżeli ktoś dzwoni i podaje się za pracownika giełdy lub banku, a wyświetlany numer wygląda na poprawny, to i tak lepiej jest się rozłączyć i samemu zadzwonić na numer dostępny na oficjalnej stronie danej instytucji.

Wracając natomiast do aplikacji Telegram, należy przede wszystkim ukryć numer telefonu i zablokować możliwość połączeń. Warto przy okazji wyłączyć automatyczne pobieranie plików.

Komentarze