Tội phạm mạng đang sử dụng các bot cài trên mạng xã hội Telegram có thể dễ dàng lấy cắp ví tiền số của người dùng. Theo báo cáo từ tổ chức an ninh mạng Intel 471, OTP (One-time-password: mật khẩu dùng một lần) bot “khá dễ sử dụng” và chi phí để đánh cắp mã xác thực 2 lớp (2FA) của nạn nhân khá thấp nếu so với số tiền mà các tội phạm chiếm dụng được.
Theo Intel 471, để sử dụng BloodOTPbot, một bot hoạt động trên Telegram chuyên dùng để lấy cắp mã 2FA, các hacker chỉ mất 300 USD/tháng. Ngoài ra, chỉ cần trả thêm 20-100 USD, hacker có thể truy cập thêm tính năng lấy tài khoản Instagram, Facebook hay thậm chí là các sàn giao dịch như Coinbase.
Hacker "khoe" chiến công khi dùng OTP bot để lấy tiền từ tài khoản người dùng. Ảnh: Intel 471. |
Hầu hết nạn nhân của các vụ tấn công bằng OTP bot đều đã bị lộ tài khoản và mật khẩu từ trước. Các hacker sẽ sử dụng bot để gọi đến nạn nhân, giả vờ là cuộc gọi từ một nhân viên hỗ trợ tổng đài, yêu cầu họ cung cấp mã 2FA để truy cập vào ví trên sàn tiền số như Coinbase. Ngay sau đó, hacker sẽ chiếm đoạt tài khoản và chuyển hết tiền của người bị hại sang ví của chúng.
Cách 1 vụ hack được tiến hành trên Telegram thông qua bot. Ảnh: Intel 471. |
Báo cáo từ cơ quan an ninh mạng Q6 Cyber tại bang Florida, Mỹ cho biết OTP bot là công cụ được nhiều hacker sử dụng cho các vụ chiếm đoạt tài sản trên Internet. Theo Q6 Cyber, việc đánh giá chính xác con số thiệt hại do OTP bot gây ra còn nhiều khó khăn do đây là một mô hình tấn công mới.
OTP bot thường được các hacker sử dụng do chúng đánh vào tâm lý lo sợ của phần đông nhà đầu tư cá nhân.
Theo CNBC, bác sĩ Anders Apgar đến từ bang Maryland, Mỹ từng là nạn nhân của OTP bot. Ông cho biết mình nhận được một cuộc gọi reo liên hồi. Sau khi Anders nhấc máy, giọng của một phụ nữ tự xưng là nhân viên của Coinbase vang lên yêu cầu ông cung cấp mã 2FA. Ngay sau đó, ông Ander đã không thể truy cập lại vào tài khoản Coinbase của mình. Số Bitcoin trị giá 106.000 USD đã không cánh mà bay.
Coinbase từng bị chỉ trích do họ có phản ứng chậm chạp trước các chiêu trò đến từ giới tội phạm mạng. Phản hồi trước vụ việc của bác sĩ Anders, sàn giao dịch này cho biết người dùng hãy cẩn trọng trước các cuộc gọi lạ.
“Nếu người dùng nhận một cuộc gọi tự xưng đến từ một tổ chức tài chính, đừng nói gì cả và hãy tắt máy. Sau đó gọi lại cho tổ chức đó bằng số điện thoại mà họ công bố trên trang web”, phát ngôn viên Coinbase chia sẻ với CNBC.
Xác thực 2 yếu tố (2FA - Two-factor authentication) là phương thức bảo mật yêu cầu bất kỳ ai muốn đăng nhập vào tài khoản phải có mật khẩu và thêm mã truy cập. Mã này thường được gửi đến tài khoản email hoặc ứng dụng Authentication của Google. 2FA thường được dùng khi đăng ký, đăng nhập tài khoản trên các sàn giao dịch tiền số.