🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Malware

Bots avançados de engenharia social automatizados: a alta onda de bots de engenharia social e os golpistas que os utilizam

Bots avançados de engenharia social automatizados: a alta onda de bots de engenharia social e os golpistas que os utilizam
November 3, 2021
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

O surto de COVID 19 mudou significativamente a forma como operamos em nosso dia-a-dia. Desde a mudança sem precedentes para o trabalho remoto até a dependência de lojas on-line para atender até mesmo às nossas necessidades mais básicas, a Internet se tornou nosso benefício e nossa maldição. Portanto, não é de surpreender que a pandemia seja marcada pelo aumento de esquemas sofisticados de e-mail de phishing por parte de cibercriminosos que estão constantemente em busca de pontos de apoio para se infiltrar em uma empresa ou organização.

 

Engenharia social — Uma isca manipuladora ou um bom samaritano?

Engenharia social é o nome formal da psicologia de persuadir e manipular as pessoas a sentirem um senso de urgência ao realizar uma determinada ação. Pense em anunciantes nos convencendo a acreditar que uma determinada marca de jeans é mais legal que a outra. Ou como campanhas massivas de saúde pública lembram você de tomar sua vacina. Embora isso possa parecer um truque de marketing inocente ou uma simples campanha de conscientização, na segurança cibernética, a engenharia social tem um motivo mais sinistro. Os atacantes costumam usar todo tipo de truques psicológicos para induzir suas vítimas a abrir e-mails duvidosos, clicar em links suspeitos, entregar senhas, baixar anexos incompletos e adotar outros comportamentos inseguros que podem levar a ataques de ransomware em grande escala ou violações de dados.

 

Os ataques de engenharia social são possivelmente uma das formas mais perigosas de ataques à segurança e à privacidade, pois são tecnicamente orientados para a manipulação psicológica e têm crescido em frequência sem fim à vista. Relatórios recentes mostraram que 99% dos ataques cibernéticos usam engenharia social técnicas para induzir os usuários a instalar malware. Portanto, é importante educar você e sua força de trabalho sobre alguns indicadores-chave de golpes e fraudes.

 

Compartilhar não é se importar quando se trata de segurança cibernética

A engenharia social tem sido uma das maiores ameaças à segurança cibernética de uma organização há algum tempo. Os golpistas estão se tornando mais inteligentes e sofisticados em seus métodos de ataque. Ocorreram vários casos em que as pessoas recebem ligações que parecem ser de seus bancos. O chamador parece legítimo e fornece um motivo convincente para ligar para o cliente. Depois de confortar a vítima com um falso manto de segurança, ela costuma ser induzida a fornecer seus dados pessoais e confidenciais, como:

  • Senha de uso único (OTP)
  • Número do cartão de crédito/débito
  • O número CVV do cartão (valor de verificação do cartão — número de 3 a 4 dígitos impresso no verso do cartão)
  • Data de validade
  • Senha segura
  • PINO ATM
  • ID de login e senha do Internet banking e outras informações pessoais

 

Com todas essas informações cruciais em mãos, um fraudador pode facilmente realizar transações financeiras ilegais usando o nome da vítima.

 

Criminosos cibernéticos automatizados

O fomento manual de tais ataques é bastante complicado, pois exige muito esforço humano para coletar os dados, analisar e convencer a vítima a compartilhar sua OTP. Mas os cibercriminosos encontraram por acaso uma solução lucrativa para esse problema. Eles usaram uma tecnologia avançada que engana usando bots que, em última análise, são seguros e estáveis para os atacantes, pois não há vestígios de consequências a serem resolvidos. Isso, compreensivelmente, causou um aumento nos fóruns e mercados clandestinos com vendas de anúncios de bots OTP/SMS. Podemos chamá-la de ferramenta automatizada de engenharia social.

 

Os bots são automatizados para realizar determinadas tarefas e interações e, muitas vezes, podem ser executados sem assistência humana. Eles ocupam uma grande quantidade de tráfego na Internet e existem bots bons e ruins.

Picture depicting an Ai bot under creation
Imagem representando um bot Ai em criação

 

Bons bots geralmente rastreiam a Internet para atender adequadamente às nossas necessidades e exigências. Os bots do Google, por exemplo, ajudam a catalogar o que está online, para que nossos resultados de pesquisa sejam mais rápidos e otimizados. Os chatbots, por outro lado, são um bom substituto para o atendimento ao cliente, pois interagem com os usuários para anotá-los e atendê-los adequadamente.

 

Os bots ruins ou malévolos, por outro lado, podem ser programados para invadir as contas dos usuários e roubar dados, infectar computadores com vírus ou malware perigosos ou realizar spam incessante, o que acaba derrubando o site. Os cibercriminosos usam bots maliciosos para assumir o controle de um computador e vinculá-lo a outros para criar uma rede de “computadores zumbis” chamada botnet, que pode então lançar ataques cibernéticos em grande escala, bloqueando completamente os usuários da Internet.

 

Análise do anúncio do fórum

O ASC (Asylum for real carders) é um fórum cibercriminoso inglês com sede na China que foi lançado em 2019. O ASC começou inicialmente como um pequeno fórum baseado em cartões, mas desde 2021 acumulou quase 16.116 membros, um número relativamente grande para uma plataforma que está ativa. Como resultado, o site tem mais de 250 visitantes diários e tem 2022 tópicos. A seção mais ativa no ASC é a Zona “Carding & Hacking”, que inclui subfóruns relacionados a cartões virtuais, cartões bancários, sites de cartões, ferramentas de hacking, sistemas de pagamento e dicas para iniciantes sobre atividades e métodos de cardagem. Alguns membros da equipe do fórum parecem ser particularmente ativos nesta seção e criaram uma alta proporção de seus tópicos.

 

O fórum adicionou novas seções, como MERCADO VERIFICADO e SEÇÃO PREMIUM. Geralmente, esses fóruns fornecem um mercado negro para os cibercriminosos trocarem ferramentas e serviços maliciosos que facilitam todas as fases do crime de cardagem cibernética.

Bad bots — Um disfarce miserável

 

A screenshot of the SMS Ranger bot on the forum 
Uma captura de tela do bot SMS Ranger no fórum

 

O SMS Ranger é um bot de captura de OTP e SMS capaz de obter códigos OTP e SMS das vítimas fingindo ser uma empresa ou banco. Esses bots ajudam a obter OTP para logins, bancos, cartões de crédito, Apple Pay e muito mais. Métodos tradicionais, como a troca de SIM por códigos OTP, não são necessários. Esses bots podem capturar qualquer código OTP/2FA, bem como informações pessoais. O custo do serviço é baseado no país e na assinatura mensal, conforme mencionado na plataforma:

  • 1 mês: USD 600
  • 2 meses: USD 1100
  • 5 meses: USD 2400
  • Vida útil: USD 4000

O pacote inclui chamadas ilimitadas para os EUA, Canadá ou Reino Unido. Para todos os outros países, o serviço está disponível por USD 300.

 

Os principais recursos desse serviço são:

  • Vários modos para escolher (OTP para logins/bancos/cartões de crédito/Apple Pay, etc.)
  • Conversão de texto em fala exclusiva em cada chamada (voz masculina/feminina)
  • Vários idiomas suportados (inglês/francês etc)
  • Vários países suportados (EUA/CA/UK/AUS/FR/RU/IND)
  • Atualizações constantes todas as semanas

 

Screenshots of the SMS Ranger bot service on telegram 
Capturas de tela do serviço de bot SMS Ranger no Telegram

 

Os usuários geralmente precisam criar uma conta e se inscrever ou entrar em contato com o provedor de serviços via Telegram para aproveitar o serviço de bot por meio desses sites. Os golpistas geralmente coletam informações pessoais na dark web ou até mesmo nas redes sociais para sabotar até mesmo as pessoas mais vigilantes. Por outro lado, vazamentos de cartões de lojas de cartões e violações de dados fornecem aos engenheiros sociais mais informações pessoais para explorar em um ataque de engenharia social, catalisando substancialmente suas chances de atingir indivíduos e cometer fraudes na era digital.

Análise técnica

Esse golpe fraudulento envolve etapas simples:

 

  • Os serviços, promovidos no Telegram, parecem tornar extremamente simples para o usuário final enganar vítimas inocentes, fornecendo informações bastante simples por meio de uma janela de bate-papo do Telegram para o serviço.

 

Screenshot of the steps involved in attacking via SMS Ranger
Captura de tela das etapas envolvidas no ataque via SMS Ranger

 

  • O bot em si está sendo vendido em uma sala de bate-papo do Telegram que atualmente possui mais de 2000 membros, gerando enormes lucros para seus criadores com a venda de assinaturas mensais para cibercriminosos.

 

Screenshots of the sale of SMS Ranger on a telegram channel
Capturas de tela da venda do SMS Ranger em um canal do Telegram

 

  • Inicialmente, a conversa do bot começa com a renovação do serviço pelos usuários e oferece a opção de selecionar o idioma e a voz. O bot oferece vários modos de recursos que incluem:
    • Modo OTP bancário (selecione qualquer banco em todo o mundo)
    • Modo de código Apple/Google Pay
    • Modo de login do PayPal
    • Modo de conta (para fazer login em contas 2FA)
    • Modo de e-mail (ignorar a segurança de e-mail)
    • Modo operadora (códigos de captura para troca de SIM)
    • Modo Bankmore (modo bancário aprimorado)
    • Modo de credencial (captura DOB/MMN/ e muito mais)

 

Esse bot também tem um novo recurso de perguntar aos usuários o número de dígitos presentes no OTP. Por sua vez, isso ajuda a evitar que a vítima insira uma OTP errada ou nenhuma.

 

Screenshots of SMS Ranger chats
Capturas de tela dos bate-papos do SMS Ranger

 

Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Malware
February 3, 2024
8
min
Dos fóruns de discussão ao caos do malware: o aumento alarmante do abuso nos grupos do Google e na Usenet
Leia mais
Este é um texto dentro de um bloco div.
Malware
December 30, 2020
min
Lidando com ataques cibernéticos com o tema COVID: setor farmacêutico
Leia mais