以前、2要素認証(2FA)が、単一のパスワードよりもユーザーアカウントにアクセスしようとする攻撃者に対してはるかに強力な保護を提供する方法について説明しました。 それでも、2FAはユーザーアカウントを侵害できないようにするものではないため、警戒を怠らないことが重要です。 最近、2FAコードを盗む機能を持つAndroidマルウェアについて報告しました。 しかし、うぬぼれているデジタル泥棒は、認証コードを盗むためにマルウェアを必要としないことを発見しました。
ブラックハットプログラマーは、合法的な企業になりすまして人々をだまして2FAコードを提供させる電話を自動的にかけるボットに、Telegramのサブスクリプションの販売を開始しました。 潜在的な被害者が電話に出ると、ボットはモバイルデバイスに送信されたコードを入力してアカウントを保護するように指示します。 参照されるコードは、被害者に送信される2FAコードであり、ボットを使用する詐欺師は被害者のアカウントにアクセスする必要があります。 被害者が入力した認証コードは、詐欺師に渡されます。
「YahoozeOTP」(ワンタイムパスワード)として知られるこれらのボットの1つへのアクセスを販売するテレグラムチャネルは、最近、ApplePayを含むボットの特定のユースケースを強調しています。 詐欺師は、盗まれた、または漏洩したクレジットカードのクレデンシャルをApple Payに入力し、ボットを使用して被害者の銀行またはクレジットカード発行者から送信された認証コードを取得することができます。 Telegramのメッセージによると、このようにクレジットカードとApple Payをうまくリンクさせた詐欺師は、ギフトカードやプリペイドVisaカードを購入する傾向があるようです。
あるTelegramチャネルの管理者によると、ApplePayはYahoozeOTPボットを使用してお金を稼ぐ最も簡単な方法です。 ただし、関連するTelegramチャネルでは、このスキームがGooglePayとSamsungPayでも機能することが示されています。 詐欺師は、ApplePayによって銀行に渡される最小限のトランザクションデータによって助けられる可能性があります。 より詳細なトランザクションデータがないと、銀行は不正を検出するのに苦労する可能性があります。
The post 電報の詐欺師は、ApplePayが人々を速い現金で引き裂く最も簡単な方法だと言います appeared first on Gamingsym Japan.