Зловредни чатботове в Messenger крадат Facebook акаунти

Нова фишинг атака използва чатботове на Facebook Messenger, за да се представя за екипа за поддръжка на компанията и да открадне идентификационни данни, използвани за управление на страници във Facebook.

Чатботите са програми, които се представят за хора за поддръжка на живо и обикновено се използват за предоставяне на отговори на прости въпроси или сортиране на случаи на поддръжка на клиенти, преди да бъдат предадени на жив служител.

В нова кампания, открита от TrustWave , хакерите използват чатботове, за да откраднат идентификационни данни на мениджъри на страници във Facebook, които обикновено се използват от компаниите за предоставяне на поддръжка или популяризиране на техните услуги.

Чатботове във Facebook Messenger

Фишинг атаката започва с имейл, информиращ получателя, че страницата му във Facebook е нарушила стандартите на общността, което му дава 48 часа да обжалва решението, или страницата  ще бъде изтрита.

На потребителя се предлага шанс да разреши проблема в центъра за поддръжка на Facebook и за да получи достъп до него, той е  поканен да щракне върху бутон „Обжалване сега“(Appeal Now).

Phishing email sent to random targets

Щракването върху този бутон отвежда жертвата към разговор в Messenger, където чатбот се представя за агент за поддръжка на клиенти на Facebook.

The phishing chatbot on Messenger

Facebook страницата, свързана с чатбота, е стандартна бизнес страница с нула последователи и без публикации. Ако обаче жертвата провери профила, ще види съобщение, че той е „Много отзивчив към съобщения“, което показва, че се използва активно.

Chatbot's Facebook account page

Чатботът ще изпрати на жертвата бутон „Обжалване сега“ в Messenger, който я отвежда  до уебсайт, маскиран като „Входяща кутия за поддръжка на Facebook“, но URL адресът не е част от домейна на Facebook. Освен това, както отбелязва TrustWave, номерът на случая на тази страница не съвпада с този, представен от чатбота по-рано, но тези подробности все още са с малка  вероятност да изложат измамата пред паникьосани потребители.

Основната страница за фишинг, показана по-долу, изисква от потребителите, които искат да обжалват решението за изтриване на страницата, да въведат своя имейл адрес, пълно име, име на страница и телефонен номер.

Form requesting user data

След като тези данни бъдат въведени в полетата и е натиснат бутон „Изпращане“, се появява изскачащ прозорец с искане за парола за акаунт. След това цялата информация се изпраща към базата данни на хакерите чрез POST заявка.

Pop-up window requesting account password

Накрая жертвата е пренасочена към фалшива 2FA страница, където е приканена да въведе OTP код, който е получила чрез SMS на предоставения телефонен номер. Тази страница ще приеме всичко, така че е там, за да създаде фалшиво усещане за легитимност.

 

Fake OTP step page

След проверката жертвите попадат на действителна страница във Facebook, съдържаща указания за интелектуална собственост и авторски права, които се предполага, че са свързани с нарушението на потребителя.

Тъй като фишинг атаката е автоматизирана, действителната експлоатация на откраднатите идентификационни данни може да дойде на по-късна фаза, така че хакерите трябва да създадат това фалшиво усещане за легитимност в умовете на жертвите, за да забавят всякакви действия за отстраняване на нарушението.

В престъпните схеми все по-често използват чатботове при фишинг атаки, за да автоматизират кражбата на идентификационни данни и да увеличат обема на своите операции, без да изразходват значителни ресурси или време.

Тези видове измами са по-трудни за откриване, тъй като много сайтове използват AI и чатботове като част от страниците си за поддръжка, което ги прави да изглеждат нормални, когато става въпрос  за поддръжка. Както винаги, най-добрата линия на защита срещу фишинг атаки е да се анализират всички URL адреси за страници, изискващи идентификационни данни за вход, и ако домейните не съвпадат с обикновения URL адрес на легитимния сайт, тогава не въвеждайте никакви идентификационни данни на този сайт.

Снимки: TrustWave

 

Източник: По материали от Интернет

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
Бъдете социални
Още по темата
28/11/2022

Поредна глоба за Meta

Ирландската комисия за защита на данните...
28/11/2022

Социалните медии трябва да ...

Интернет не е само за тийнейджъри....
20/11/2022

Мета уволни дисциплинарно д...

Meta Platforms е уволнила дисциплинарно  повече...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!