Um novo estudo revela a evolução acelerada dos OTP Bots, ferramentas usadas por criminosos para interceptar códigos de autenticação e burlar mecanismos de segurança. O relatório mostra que essas técnicas, antes baseadas apenas em engenharia social, tornaram-se uma verdadeira indústria com plataformas sofisticadas, integração a IA generativa e até serviços de assinatura. Hoje, os OTP Bots representam um risco crescente tanto para usuários comuns quanto para empresas de todos os portes.
Os primeiros modelos dependiam de chamadas VoIP e abordagens manuais, mas rapidamente evoluíram para marketplaces estruturados, painéis de controle profissionais e automação por meio de bots no Telegram. Atualmente, a quinta geração incorpora inteligência artificial para criar interações mais naturais com as vítimas, com deepfake de voz, conversas adaptativas e scripts dinâmicos. Isso torna os golpes mais convincentes e difíceis de detectar — especialmente quando criminosos clonam vozes de instituições ou até de colaboradores para solicitar códigos de autenticação.
O ecossistema desses bots inclui desenvolvedores, revendedores, fraudadores e marketplaces no Telegram e Dark Web. Os ataques variam desde sequestro de contas de redes sociais até invasões de contas bancárias, capazes de esvaziar valores em poucos minutos. O relatório mostra casos em que bots realizam chamadas automatizadas se passando por bancos para capturar códigos de acesso, além de campanhas multi-vetor que combinam SMS, e-mail e voz para aumentar a taxa de sucesso.
Dica de prevenção
Para reduzir riscos, o estudo reforça a necessidade de abandonar o uso de SMS como fator de autenticação e migrar para métodos mais robustos, como tokens físicos ou passkeys. Procedimentos de confirmação, como ligar de volta para números oficiais, e programas de conscientização interna também são essenciais. No ambiente corporativo, recomenda-se autenticação baseada em risco, dupla aprovação para movimentações financeiras e revisões periódicas de credenciais privilegiadas.
A evolução dos OTP Bots mostra que os ataques estão cada vez mais automatizados e acessíveis. Para proteger sua empresa contra golpes avançados de engenharia social e ataques de MFA bypass, conheça os serviços da LC SEC — Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
