Hoy en día, la autenticación de dos factores o de dos pasos se ha convertido en una protección mucho más solida para los usuarios contra los atacantes que intentan acceder a las cuentas con una sola contraseña. Pero es importante mantenerse alerta, ya que según se ha descubierto, ahora los delincuentes cibernéticos ya no necesitan de ningún malware para robar los códigos de autenticación.
Al parecer, los programadores de sombrero negro han comenzado a vender suscripciones en Telegram a bots que automáticamente hacen llamadas telefónicas que engañan a las personas para que entreguen sus códigos 2FA haciéndose pasar por compañías legítimas.
Apple Pay es un blanco fácil para los delincuentes
Cuando las posibles víctimas responden a las llamadas, los bots les dicen que aseguren sus cuentas ingresando códigos enviados a sus dispositivos móviles. Los códigos a los que se hace referencia son los códigos 2FA enviados a las víctimas, y que los delincuentes utilizan para ingresar a las cuentas luego que las propias victimas se los facilitarán.
Los canales de Telegram que venden acceso a uno de estos bots, es conocidos como “Yahooze OTP” el cual ha destacado recientemente por un caso que involucra a Apple Pay.
Los delincuentes pueden ingresar credenciales de tarjetas de crédito robadas o filtradas en Apple Pay y luego usar bots para adquirir los códigos de autenticación enviados por los bancos de las víctimas o los emisores de tarjetas de crédito.
Según los mensajes de Telegram, parece que los estafadores que vinculan con éxito las tarjetas de crédito con Apple Pay de esta manera tienden a comprar tarjetas de regalo y tarjetas Visa prepagas.
Según un administrador de un canal de Telegram, Apple Pay es la forma más fácil de ganar dinero usando el bot Yahooze OTP.
No obstante, los canales relacionados de Telegram han indicado que el esquema también funciona con Google Pay y Samsung Pay.
Comentarios!
Comentarios