Les cybercriminels utilisent des bots achetés sur Telegram pour inciter les utilisateurs à leur donner accès à leurs comptes de crypto-monnaie.
Selon un rapport de la société de cybersécurité Intel471, les bots à mot de passe à usage unique (OTP) sont « remarquablement faciles à utiliser » et sont relativement peu coûteux à exploiter par rapport au montant qui peut être gagné grâce à une attaque réussie.
Un bot Telegram connu sous le nom de « BloodOTPbot » facture des frais mensuels de seulement 300 $ aux pirates pour y accéder. Les fraudeurs ont également la possibilité de dépenser 20 à 100 dollars supplémentaires sur davantage d’outils de phishing qui ciblent des comptes de médias sociaux individuels sur Instagram, Facebook et Twitter, des services financiers tels que Paypal et Venmo et des plateformes de cryptographie telles que Coinbase.
Les bots OTP sont particulièrement néfastes car ils constituent généralement la dernière étape du processus de piratage, une fois que toutes les informations personnelles nécessaires ont été recueillies sur la victime, connue dans le langage des hackers sous le nom de « le fullz ». Les pirates utilisent le bot OTP pour organiser un appel téléphonique apparemment officiel, tout en demandant simultanément le code 2FA à partir de la plate-forme de cryptage de l’utilisateur. Une fois que l’utilisateur généralement agité a divulgué le code, les pirates obtiennent un accès immédiat et total au compte de la victime.
Selon un rapport de CNBC, l’obstétricien basé dans le Maryland, le Dr Anders Agpar, a été victime d’une telle attaque, au cours de laquelle un « appel téléphonique officiel » accompagné d’une série de notifications de bannières sur son téléphone, l’a informé que son compte Coinbase « était en danger ».
Le Dr Agpar s’est retrouvé dans une situation où son code d’authentification à deux facteurs (2FA) a été divulgué par téléphone et immédiatement après, il s’est retrouvé bloqué sur son propre compte Coinbase qui détenait environ 106 000 $ en Bitcoin (BTC).
Ces types d’attaques de robots OTP sont de plus en plus fréquents et causent des pertes substantielles aux institutions et aux investisseurs particuliers. Les bots ont un taux de réussite extrêmement élevé dans l’extraction de fonds.
En rapport: 4 conseils pour éviter les attaques de phishing
Le service client de Coinbase a fait l’objet de critiques dans le passé après que des utilisateurs en colère ont critiqué la plate-forme pour son manque de réactivité face aux pirates. Dans le but d’améliorer les temps de réponse et les relations avec les clients, Coinbase a acquis une startup indienne d’intelligence artificielle et a créé une ligne téléphonique spécialement conçue pour faire face aux prises de contrôle de compte et aux attaques connexes.
Un porte-parole de Coinbase a déclaré à CNBC : « Coinbase ne fera jamais d’appels non sollicités à ses clients, et nous encourageons tout le monde à être prudent lorsqu’il fournit des informations par téléphone. Si vous recevez un appel d’une personne prétendant appartenir à une institution financière, ne divulguez aucun détail de votre compte ou code de sécurité. Au lieu de cela, raccrochez et rappelez-les à un numéro de téléphone officiel indiqué sur le site Web de l’organisation.