Depuis juin 2021, des chercheurs d'Intel 471 signalent une recrudescence du nombre de bots malfaisants cherchant notamment à subtiliser vos mots de passe à usage unique lors d'une authentification à deux facteurs sur Telegram.
Au-delà du service de messagerie instantanée, ces bots sont également très intéressés par tout ce qui peut vous être dérobé, que ce soit vos données personnelles ou votre argent. Redoublez de vigilance !
Des bots chipeurs sévissent sur Telegram
Attention si vous avez affaire à un bot sur le service de messagerie instantanée Telegram. Ces derniers peuvent constituer une porte d'entrée vers une tentative de phishing, ouvrant ainsi la voie à diverses utilisations malveillantes et frauduleuses de vos données, et d'autres conséquences, y compris salées à l'échelle financière. Des chercheurs d'Intel 471 ont ainsi dévoilé une recrudescence de bots sur Telegram.
Si, au premier abord, un bot ne constitue pas forcément une menace mais généralement une aide pour l'utilisateur, par exemple dans le cas du chatbot pour répondre rapidement à des questions de base sur un service, ceux présents sur Telegram sont à surveiller. C'est particulièrement vrai, selon les chercheurs d'Intel, pour les bots baptisés « SMSRanger » et « BloodOTPbot ». Selon les chercheurs d'Intel 471, la menace est grandissante sur Telegram depuis le mois de juin dernier.
Tout est destiné à vous tromper : l'interface de SMSRanger prend par exemple une apparence similaire à celle du réseau social d'entreprise Slack. Ce bot est également très intéressé par vos données Apple Pay, PayPal ou encore Google Play, selon ZDNet. BloodOTPbot est quant à lui apte à agir via SMS, mais aussi à générer des appels similaires à ceux d'employés de banque. Telegram est, selon les chercheurs, aussi bien employé pour créer et gérer des bots malfaisants que pour communiquer entre cybercriminels pour revendre les données piratées et se congratuler du succès de leurs bots.
Les mots de passe à usage unique également dans le viseurs des bots
Ces vilains bots sont tout aussi intéressés par vos mots de passe à usage unique. Générés notamment dans le cadre d'une authentification de compte à deux facteurs, les mots de passe uniques sont en vogue. C'est notamment la démultiplication de l'usage de bots dans le cadre d'authentification à deux facteurs ces derniers mois qui a alerté les chercheurs d'Intel 471.
S'il n'est pas question de remettre en cause la qualité d'une authentification à deux facteurs pour protéger un compte, il convient néanmoins de faire attention à ces bots friands de vos mots de passe à usage unique, mais aussi des codes (souvent à quatre chiffres) reçus par mail ou SMS et à rentrer durant l'une des étapes de l'authentification. « Ces bots illustrent que certaines formes d'identification à deux facteurs peuvent avoir leurs propres risques en matière de sécurité », arguent les chercheurs d'Intel 471.
Redoublez de vigilance si vous recevez donc des SMS provenant de votre banque, vérifiez l'adresse à laquelle vous entrez des mots de passe à usage unique et, plus largement, méfiez-vous du phishing. La diversité des modes opératoires tout comme la facilité de création d'un bot nécessitent une attention accrue de votre part.
Source : ZDNet