Специалисты Positive Technologies выявили более тысячи Telegram-ботов из Индонезии, которые перехватывают коды для входа в аккаунты разных сервисов с помощью специальной программы - смс-стилеров, сообщается в релизе компании.
Сначала хакеры рассылали фишинговые сообщения со ссылкой на смс-стилер - вредоносная программа устанавливалась на телефон после того, как жертва скачивала вложение из сообщения. Так злоумышленники получали возможность перехватывать одноразовые коды для входа в сервисы. Получив одноразовый пароль от банковского аккаунта, они могли вывести средства со счета жертвы. В компании отметили, что судя по региону загрузки вредоносных образцов, жертвами атак могли стать жители России и Белоруссии. Кроме них, от действий хакеров пострадали десятки тысяч жители Индонезии, Индии, Сингапура и Малайзии.