Comment les pirates utilisent-ils des bots pour vider votre compte de cryptomonnaie? Simplement, en jouant sur la peur des gens! Et que leurs comptes soient piratés contre eux.
Un rapport produit par la société de cybersécurité Q6 Cyber, basée en Floride, a déclaré que les robots OTP entraînent des pertes substantielles pour les institutions financières et autres. Q6 Cyber est également contributrice de CNBC.
Les dégâts restent difficiles à quantifier maintenant car les attaques de robots sont relativement nouvelles.
Mais ce nouveau type de fraude va directement à ce code 2FA. En prenant des mesures qui, selon eux, les protégeront, ils s’exposent en réalité aux voleurs.
Les pirates utilisent les bots pour vous escroquer.
L’outil de fraude est appelé; un mot de passe à usage unique, ou OTP, bot.
SURTOUT, NE PAS REPONDRE AU TELEPHONE.
Les appels de robots sont conçus de manière très habile, créant un sentiment d’urgence et de confiance par téléphone. Les appels reposent sur la peur, convainquant les victimes d’agir pour ”éviter” la fraude sur leur compte », indique le rapport.
L’escroquerie fonctionne en partie parce que les victimes ont l’habitude de fournir un code d’authentification pour vérifier les informations de compte. À la première écoute, les appels automatisés peuvent sembler légitimes. Surtout si la victime est harcelée ou distraite par d’autres choses au moment où l’appel arrive.
Jessica Kelley, analyste Q6 Cyber a rédigé un rapport sur les pirates qui utilisent ces bots.
Si vous recevez un appel qui vous dit que quelqu’un essaie de se connecter à votre compte, ignorez-le. “C’esst la nature humaine qui vous fait obtempérer”, a t-elle déclaré.
Bien qu’il n’y ait aucune estimation officielle de la quantité de crypto volée, Kelley a déclaré que les fraudeurs se vantent régulièrement sur Telegram de la qualité du fonctionnement des bots. Ils rapportent à chaque pirate des milliers ou des centaines de milliers de dollars en crypto. Le coût des robots varie de 100 $ par mois à 4 000 $ pour un abonnement à vie.
Les robots ont commencé à être mis en vente sur la plateforme de messagerie Telegram l’été dernier.
Kelley a identifié au moins six chaînes Telegram avec plus de 10 000 abonnés vendant chacune les bots.
Avant ces robots OTP, un cybercriminel devrait faire cet appel lui-même”, a déclaré Kelley. «Ils devraient appeler la victime et essayer de lui faire divulguer ses informations personnelles identifiables ou son code PIN de compte bancaire ou son code d’accès 2FA.
Et maintenant, avec ces bots, tout ce système est simplement automatisé et l’évolutivité devient d’autant plus grande.
Une fois que la victime a entré ce code 2FA, ou toute autre information que le pirate a demandé de mettre dans son téléphone, cette information est envoyée au bot”, a déclaré Kelley. Le bot “l’envoie ensuite automatiquement au cybercriminel, qui a alors accès au compte de la victime”.
Elle a déclaré que les cybercriminels pourraient “potentiellement tout voler, car avec ces transactions, ils peuvent les faire les unes après les autres jusqu’à ce que le montant soit pratiquement épuisé”.
Dans une déclaration à CNBC, un porte-parole de Coinbase a déclaré:
“Coinbase ne fera jamais d’appels non sollicités à ses clients. De plus, nous encourageons tout le monde à être prudent lorsqu’il fournit des informations par téléphone. Si vous recevez un appel d’une personne prétendant provenir d’une institution financière (que ce soit Coinbase ou votre banque), ne divulguez aucun détail de votre compte ou code de sécurité.
Au lieu de cela, raccrochez et rappelez un opérateur sur un numéro de téléphone officiel indiqué sur le site Web de l’organisation.