El nuevo bot de llamadas automáticas en Telegram puede engañarte para que entregues una contraseña

Un nuevo tipo de herramienta para ingeniería social automatizada amenaza usuarios de Telegram robando contraseñas de un solo uso (OTP). El llamado OTP Bot puede engañar a las víctimas para que envíen contraseñas a ciberdelincuentes de sus cuentas bancarias, correo electrónico y otros servicios en línea, todo sin ninguna interacción directa con la víctima. Estee […]

Un nuevo tipo de herramienta para ingeniería social automatizada amenaza usuarios de Telegram robando contraseñas de un solo uso (OTP).

El llamado OTP Bot puede engañar a las víctimas para que envíen contraseñas a ciberdelincuentes de sus cuentas bancarias, correo electrónico y otros servicios en línea, todo sin ninguna interacción directa con la víctima.

Estee nuevo tipo de bot malicioso de Telegram, simula ser un asistente de soporte y está diseñado para llamar automáticamente a contactos solicitándoles contraseñas de un solo uso, que los estafadores luego usan para acceder y utilizar sus cuentas bancarias.

Hasta este momento, los investigadores de CyberNews, que descubrieron el OTP Bot, determinaron que pueden robar contraseñas de un solo uso para intercambios de cifrado, bancos y otros servicios en línea como Gmail, Coinbase, Bank of America, Alliant, Chase y más.

El OTP Bot es un servicio de arriendo, una vez pagado permite a su usuario recolectar contraseñas únicas de víctimas desprevenidas ingresando el número de teléfono del objetivo, así como cualquier información adicional que el actor de la amenaza pueda haber adquirido de las fugas de datos o el mercado negro, directamente en el Telegram del bot.

El bot en sí se vende en una sala de chat de Telegram que actualmente cuenta con más de 6.000 miembros, lo que genera enormes ganancias para sus creadores al vender suscripciones mensuales a delincuentes.

Puedes leer la investigación completa de CyberNews acá: Investigación completa acá.