Police arrest seller of JokerOTP MFA passcode capturing tool

オランダ警察は、アカウントを乗っ取るためのワンタイムパスワード(OTP)を傍受できるフィッシング自動化ツールJokerOTPへのアクセス権を販売した疑いで、ドルトレヒトに住む21歳の男を逮捕した。

同容疑者は、2025年4月にJokerOTPフィッシング・アズ・ア・サービス(PhaaS)事業を解体するに至った3年間の捜査の末、当局が逮捕した3人目の容疑者である。

当時、当局はこのプラットフォームの開発者を逮捕し、8月には「spit」と「defone123」という偽名を使っていた共同開発者を逮捕した。

Wiz

この2年間で、JokerOTP悪質サービスは、13カ国のユーザーを標的とした28,000回以上の攻撃で、少なくとも1,000万ドルの金銭的損失を与えたとされている。

名前は明かされていないが、販売者はTelegramのアカウントを使って、ライセンスキーによるフィッシング・プラットフォームへのアクセスを宣伝していた。

このサービスに加入したサイバー犯罪者は、被害者への電話を自動化し、一時的なコードやその他の機密データ(PINコード、カードデータ、社会保障番号)を取得するようツールを設定することができた。

JokerOTPボットは、PayPal、Venmo、Coinbase、Amazon、Appleのユーザーをターゲットにすることができる。

JokerOTPボットのコマンド
ソース:vxdb

OTPは、アカウント認証における追加のセキュリティ層として機能する一時的なコードである。ユーザーがアカウントにログインしようとすると、SMSや電子メールで送信されたり、専用のアプリケーションで生成されたりする。

これらのコードには短い有効期限があり、アカウントへのアクセスが正当な所有者のみに予約されていることを保証し、認証情報を盗んだり推測(ブルートフォース)したりした可能性のあるアクターからの不正な試みをブロックすることを目的としています。

通常、サイバー犯罪者はマルウェア感染から収集した、またはダークウェブで購入した、盗んだ認証情報を使用し、標的のアカウントにログインしようとする。正規の所有者は、ログイン・プロセスを完了するために必要なOTPを受け取る。

同時にJokerOTPは、攻撃者がアクセスしようとしている正規サービスの代表者を装い、ワンタイムパスワード(OTP)を要求する電話をターゲットに自動発信しました。

この電話が認証コードの配信と重なったため、多くのユーザーは詐欺に気付くことができなかった。

「被害者はボットから自動的に電話を受け、犯罪者が自分のアカウントにアクセスしようとしていることを知らされました」と、Cybercrime Oost-Brabantのチームリーダー、Anouk Bonekamp氏は説明する

「ボットはその後、ワンタイムパスワードの入力を求めた。そのため被害者は、協力し情報を提供することで、自分自身を守っていると考えている。

侵害されたアカウントの種類にもよるが、脅威行為者はそのアクセス権を使って不正な買い物をしたり、自分が支配する銀行口座に送金したり、アカウントを乗っ取ったりする可能性がある。

警察によると、捜査は現在も進行中であり、オランダ国内のJokerOTPボット購入者数十人はすでに特定されており、いずれ起訴される予定だという。

Bonekamp氏はさらに、このような詐欺の被害者は、巧妙な罠に引っかかったことを恥じる必要はなく、緊急性を演出したり、暗証番号やパスワードのような機密情報の開示を要求したりするなど、詐欺の兆候に常に注意を払うべきだとコメントしている。

また、電子メールやその他の機密データが流出すると、JokerOTPのようなツールに狙われるリスクが大幅に高まるため、警察は、Have I Been PwnedやNetherland PolitieのCheckJackサービスで、ユーザーが影響を受けているデータ流出をチェックするよう勧めている。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

ITインフラの未来はここにある

現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。

この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。