Зловредни чатботове в Messenger крадат Facebook акаунти

Нова фишинг атака използва чатботове на Facebook Messenger, за да се представя за екипа за поддръжка на компанията и да открадне идентификационни данни, използвани за управление на страници във Facebook.

Чатботите са програми, които се представят за хора за поддръжка на живо и обикновено се използват за предоставяне на отговори на прости въпроси или сортиране на случаи на поддръжка на клиенти, преди да бъдат предадени на жив служител.

В нова кампания, открита от TrustWave , хакерите използват чатботове, за да откраднат идентификационни данни на мениджъри на страници във Facebook, които обикновено се използват от компаниите за предоставяне на поддръжка или популяризиране на техните услуги.

Чатботове във Facebook Messenger

Фишинг атаката започва с имейл, информиращ получателя, че страницата му във Facebook е нарушила стандартите на общността, което му дава 48 часа да обжалва решението, или страницата  ще бъде изтрита.

На потребителя се предлага шанс да разреши проблема в центъра за поддръжка на Facebook и за да получи достъп до него, той е  поканен да щракне върху бутон „Обжалване сега“(Appeal Now).

Phishing email sent to random targets

Щракването върху този бутон отвежда жертвата към разговор в Messenger, където чатбот се представя за агент за поддръжка на клиенти на Facebook.

The phishing chatbot on Messenger

Facebook страницата, свързана с чатбота, е стандартна бизнес страница с нула последователи и без публикации. Ако обаче жертвата провери профила, ще види съобщение, че той е „Много отзивчив към съобщения“, което показва, че се използва активно.

Chatbot's Facebook account page

Чатботът ще изпрати на жертвата бутон „Обжалване сега“ в Messenger, който я отвежда  до уебсайт, маскиран като „Входяща кутия за поддръжка на Facebook“, но URL адресът не е част от домейна на Facebook. Освен това, както отбелязва TrustWave, номерът на случая на тази страница не съвпада с този, представен от чатбота по-рано, но тези подробности все още са с малка  вероятност да изложат измамата пред паникьосани потребители.

Основната страница за фишинг, показана по-долу, изисква от потребителите, които искат да обжалват решението за изтриване на страницата, да въведат своя имейл адрес, пълно име, име на страница и телефонен номер.

Form requesting user data

След като тези данни бъдат въведени в полетата и е натиснат бутон „Изпращане“, се появява изскачащ прозорец с искане за парола за акаунт. След това цялата информация се изпраща към базата данни на хакерите чрез POST заявка.

Pop-up window requesting account password

Накрая жертвата е пренасочена към фалшива 2FA страница, където е приканена да въведе OTP код, който е получила чрез SMS на предоставения телефонен номер. Тази страница ще приеме всичко, така че е там, за да създаде фалшиво усещане за легитимност.

 

Fake OTP step page

След проверката жертвите попадат на действителна страница във Facebook, съдържаща указания за интелектуална собственост и авторски права, които се предполага, че са свързани с нарушението на потребителя.

Тъй като фишинг атаката е автоматизирана, действителната експлоатация на откраднатите идентификационни данни може да дойде на по-късна фаза, така че хакерите трябва да създадат това фалшиво усещане за легитимност в умовете на жертвите, за да забавят всякакви действия за отстраняване на нарушението.

В престъпните схеми все по-често използват чатботове при фишинг атаки, за да автоматизират кражбата на идентификационни данни и да увеличат обема на своите операции, без да изразходват значителни ресурси или време.

Тези видове измами са по-трудни за откриване, тъй като много сайтове използват AI и чатботове като част от страниците си за поддръжка, което ги прави да изглеждат нормални, когато става въпрос  за поддръжка. Както винаги, най-добрата линия на защита срещу фишинг атаки е да се анализират всички URL адреси за страници, изискващи идентификационни данни за вход, и ако домейните не съвпадат с обикновения URL адрес на легитимния сайт, тогава не въвеждайте никакви идентификационни данни на този сайт.

Снимки: TrustWave

 

Източник: По материали от Интернет

Подобни публикации

19 август 2022

Хакер открадна записите на 5,4 милиона потребит...

Хакерска атака удари Twitter, след като неизвестно лице успя да отк...
19 август 2022

Microsoft намалява цените за Teams Rooms

Microsoft обяви основно преразглеждане на лицензирането на Microsof...
18 август 2022

Pentesting или сканиране за уязвимости - каква ...

Pentesting и сканирането за уязвимости често се бъркат за една и съ...
16 август 2022

SOVA криптира Android устройства

Банковият троян SOVA Android продължава да се развива с нови функци...
15 август 2022

Излезе доклада на Verizon за нарушаване на данн...

Verizon е една от най-големите телекомуникационни компании в Северн...
11 август 2022

От Анфийлд до Apple

Следващото поколение кибер таланти  расте сред бившите юноши на ...
Бъдете социални
Още по темата
29/07/2022

"Фейсбук" е със спад в прих...

Социалната мрежа Facebook за първи път...
12/07/2022

Хакнаха акаунтите на Disney...

Акаунтите в социалните медии на увеселителния...
30/06/2022

Можете ли да получите част ...

Facebook ще трябва да плати 90...
Последно добавени
19/08/2022

Хакер открадна записите на ...

Хакерска атака удари Twitter, след като...
19/08/2022

Microsoft намалява цените з...

Microsoft обяви основно преразглеждане на лицензирането...
18/08/2022

Pentesting или сканиране за...

Pentesting и сканирането за уязвимости често...
Ключови думи