A ESET, empresa líder em detecção proativa de ameaças, alerta que os criminosos estão usando bots como uma ferramenta para realizar golpes por telefone, conhecidos como vishing. O uso deste tipo de bots muitas vezes ajuda a convencer usuários desavisados ​​de que é uma chamada legítima e são usados ​​para obter as senhas de uso único (OTP) ou o código de verificação, também conhecido como autenticação de dois fatores (2FA) ou verificação em duas etapas. Dessa forma, eles conseguem acessar contas de usuários em serviços como PayPal, Amazon, Coinbase ou bancos, entre outros serviços, explica um artigo da Vice.

Por meio desses bots, chamados de OTP Bots, criminosos sem tantas habilidades de engenharia social encontram uma boa opção para persuadir vítimas em potencial. Nos golpes tradicionais por telefone, é o próprio criminoso que tenta convencer a vítima do outro lado da linha. Nesses casos, o risco de a vítima perceber que se trata de uma fraude depende muito das habilidades do criminoso ao telefone. O que acontece também é que muitas empresas hoje usam bots para fornecer atendimento ao cliente, e o som familiar devido à falta de personalização ajuda a evitar que a vítima suspeite que algo está acontecendo.

Para comprometer as contas usando o código de verificação, os cibercriminosos devem primeiro obter as credenciais de acesso (endereço de e-mail e senha) dos usuários. É preciso lembrar que um bem muito precioso no negócio do crime cibernético são os dados pessoais, pois têm valor comercial quando utilizados para realizar ataques de engenharia social.

Uma das consequências mais frequentes dos ataques cibernéticos é o roubo de informações. Quando uma empresa ou serviço sofre uma violação de dados, essas informações geralmente são posteriormente colocadas à venda ou mesmo publicadas gratuitamente em fóruns clandestinos e contêm credenciais ou outras informações pessoais dos usuários. Um exemplo disso é o que aconteceu recentemente com a plataforma de negociação Robinhood, que sofreu uma intrusão em seus sistemas que levou ao roubo de informações pessoais de 7 milhões de clientes. Poucos dias depois, soube-se que em fóruns de hackers estavam vendendo 7 milhões de endereços de e-mail de usuários do Robinhood.

Assim que os invasores estiverem em posse do nome de usuário e senha da conta que desejam comprometer, eles inserem o número de telefone junto com um comando e o nome do serviço ou conta escolhida; por exemplo, PayPal. O bot então liga para a vítima fingindo ser aquele serviço usando algum pretexto, como um movimento suspeito. Em um ponto da conversa, o bot pede à vítima para verificar sua identidade digitando um código que receberá em seu telefone. A vítima insere a senha e o invasor a recebe automaticamente por meio da ferramenta.

Esses bots são comercializados em chats de Telegram ou Discord e podem ser obtidos por preços que variam de US $100 a US $1.000 por assinatura. Além disso, alguns oferecem alcance mundial. Seu uso mostra, mais uma vez, como os criminosos estão em busca de novas formas de cometer fraudes e parece que sua popularidade está crescendo. Diante desse cenário, é importante que os usuários saibam que esse tipo de golpe existe e que nunca devem inserir informações pessoais ou senhas se não forem eles que fizeram a chamada.

“As principais recomendações para evitar ser vítima desse tipo de fraude são: ao receber uma ligação suspeita, verifique sua origem. Também é importante desconfiar da origem e em caso de dúvidas, encerrar a comunicação o mais rápido possível. Se a pessoa que nos contactou afirmou ser de uma empresa com a qual estamos associados, é aconselhável comunicar-se com a empresa através dos canais oficiais de comunicação.” conclui Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/11/17/criminosos-usam-bots-de-voz-para-roubar-codigos-de-verificacao-por-meio-de-ligacoes-telefonicas/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.