Nedávno se na Messengeru rozjela nová vlna phishingových útoku. Útočníci se vydávají za podporu Facebooku skrze Chatbooty. Chatboti jsou programy, které se vydávají za živou podporu lidí a běžně se používají k poskytování odpovědí na jednoduché otázky nebo k třídění případů zákaznické podpory předtím, než jsou předány živému zaměstnanci. Phishingový útok začíná e-mailem informujícím příjemce, že jeho stránka na Facebooku porušila pravidla komunity, což mu dává 48 hodin na odvolání proti rozhodnutí, jinak bude jeho stránka smazána.
Uživateli je údajně nabídnuta možnost vyřešit problém v centru podpory Facebooku a pro přístup k němu je vyzván, aby klikl na tlačítko „Odvolat se nyní“.
Kliknutím na toto tlačítko se oběť dostane do konverzace v Messengeru, kde se chatbot vydává za agenta zákaznické podpory Facebooku.
Facebooková stránka spojená s chatbotem je standardní obchodní stránka s nulovými sledujícími a bez příspěvků. Pokud však oběť zkontroluje profil, uvidí zprávu, že profil „rychle reaguje na zprávy“, což znamená, že je aktivně používán.
Chatbot pošle oběti tlačítko „Odvolat se nyní“ na Messengeru, které přenese oběť na webovou stránku maskovanou jako „Facebook Support Inbox“, ale URL není součástí domény Facebooku.
Níže zobrazená hlavní phishingová stránka žádá uživatele, kteří se chtějí odvolat proti rozhodnutí o smazání stránky, aby zadali svou e-mailovou adresu, celé jméno, název stránky a telefonní číslo.
Po zadání těchto údajů do polí a stisknutí tlačítka „Odeslat“ se objeví vyskakovací okno požadující heslo k účtu. Poté jsou všechny informace odeslány do databáze aktéra hrozby prostřednictvím požadavku POST.
Nakonec je oběť přesměrována na falešnou stránku 2FA, kde je vyzvána k zadání OTP, které obdržela prostřednictvím SMS na poskytnuté telefonní číslo. Tato stránka je tu jen proto, aby v celém procesu vytvořila falešný pocit legitimity.
Po ověření se oběti dostanou na skutečnou stránku na Facebooku obsahující pokyny k duševnímu vlastnictví a autorským právům, které jsou údajně relevantní pro porušení uživatelem.
Tyto typy podvodů je těžší odhalit, protože mnoho webů využívá AI a chatboty jako součást svých stránek podpory, takže se zdají být normální.
Jako vždy je nejlepší linií obrany proti phishingovým útokům analyzovat všechny adresy URL stránek požadujících přihlašovací údaje, a pokud se domény neshodují s běžnou adresou URL legitimního webu, nezadávejte na tento web žádné přihlašovací údaje.
Komentáře