Upozornění na nový podvod na Messengeru

4.5
(4)

Nedávno se na Messengeru rozjela nová vlna phishingových útoku. Útočníci se vydávají za podporu Facebooku skrze Chatbooty. Chatboti jsou programy, které se vydávají za živou podporu lidí a běžně se používají k poskytování odpovědí na jednoduché otázky nebo k třídění případů zákaznické podpory předtím, než jsou předány živému zaměstnanci. Phishingový útok začíná e-mailem informujícím příjemce, že jeho stránka na Facebooku porušila pravidla komunity, což mu dává 48 hodin na odvolání proti rozhodnutí, jinak bude jeho stránka smazána.

Phishingový e-mail odeslaný náhodným cílům

Uživateli je údajně nabídnuta možnost vyřešit problém v centru podpory Facebooku a pro přístup k němu je vyzván, aby klikl na tlačítko „Odvolat se nyní“.

Kliknutím na toto tlačítko se oběť dostane do konverzace v Messengeru, kde se chatbot vydává za agenta zákaznické podpory Facebooku.

Phishingový chatbot na Messengeru

Facebooková stránka spojená s chatbotem je standardní obchodní stránka s nulovými sledujícími a bez příspěvků. Pokud však oběť zkontroluje profil, uvidí zprávu, že profil „rychle reaguje na zprávy“, což znamená, že je aktivně používán.

Stránka účtu Chatbota na Facebooku

Chatbot pošle oběti tlačítko „Odvolat se nyní“ na Messengeru, které přenese oběť na webovou stránku maskovanou jako „Facebook Support Inbox“, ale URL není součástí domény Facebooku.

Níže zobrazená hlavní phishingová stránka žádá uživatele, kteří se chtějí odvolat proti rozhodnutí o smazání stránky, aby zadali svou e-mailovou adresu, celé jméno, název stránky a telefonní číslo.

Formulář požadující uživatelská data

Po zadání těchto údajů do polí a stisknutí tlačítka „Odeslat“ se objeví vyskakovací okno požadující heslo k účtu. Poté jsou všechny informace odeslány do databáze aktéra hrozby prostřednictvím požadavku POST.

Vyskakovací okno požadující heslo k účtu

Nakonec je oběť přesměrována na falešnou stránku 2FA, kde je vyzvána k zadání OTP, které obdržela prostřednictvím SMS na poskytnuté telefonní číslo. Tato stránka  je tu jen proto, aby v celém procesu vytvořila falešný pocit legitimity.

Falešná stránka s krokem OTP

Po ověření se oběti dostanou na skutečnou stránku na Facebooku obsahující pokyny k duševnímu vlastnictví a autorským právům, které jsou údajně relevantní pro porušení uživatelem.

Tyto typy podvodů je těžší odhalit, protože mnoho webů využívá AI a chatboty jako součást svých stránek podpory, takže se zdají být normální.

Jako vždy je nejlepší linií obrany proti phishingovým útokům analyzovat všechny adresy URL stránek požadujících přihlašovací údaje, a pokud se domény neshodují s běžnou adresou URL legitimního webu, nezadávejte na tento web žádné přihlašovací údaje.

Zdroj:https://www.bleepingcomputer.com/news/security/malicious-messenger-chatbots-used-to-steal-facebook-accounts/

 

Jestli se Vám příspěvek líbí nebo Vám pomohl, tak nás ohodnoťte

Click on a star to rate it!

Děkujeme 4.5 / 5. Vote count: 4

No votes so far! Be the first to rate this post.

Administrátor

rampelnik78.cz

IT specialista, tvůrce článků a vývojář.

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.