Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.
Według Trustwave, chatboty w tym najnowszym oszustwie phishingowym na Facebooku oszukują przedstawicieli obsługi klienta sieci społecznościowej Badania. Boty te następnie przejmują kontrolę nad stronami, zmuszając administratorów stron do wprowadzenia danych logowania do tej strony na Facebooku. Po powiadomieniu Trustwave złośliwe chatboty i strony internetowe Messengera zostały szybko usunięte.
Zasadniczo chatboty Messenger to specjalnie stworzone programy, które działają jako przedstawiciele obsługi klienta na żywo i odpowiadają na zapytania użytkowników przed skierowaniem zapytania do pracownika. Zwykle firmy oferujące czat na żywo lub usługi obsługi klienta korzystają z tych botów.
„Fakt, że spamerzy wykorzystują platformę, którą naśladują, czyni tę kampanię doskonałą techniką socjotechniki”.
-Zaufanie
Wyjaśnienie fałszywych botów Messengera
To oszustwo phishingowe na Facebooku zaczęło się od e-maila ostrzegającego odbiorcę, że Facebook zniszczy jego stronę, jeśli nie spełni standardów społeczności Meta w ciągu 48 godzin. Odbiorca został wysłany na fałszywą stronę pomocy Messengera hostowaną przez Google Firebase po kliknięciu linku Odwołaj się teraz, gdzie musiał komunikować się z chatbotami Messengera.
Fałszywe chatboty Messengera działają jak strona fanów/firmy bez obserwujących ani wpisów, jak odkryli badacze.
Jednak osoby atakujące nadali botowi wygląd uzasadniony, używając oficjalnego logo Messengera na stronie profilu. Użytkownik wypełnił formularz odwołania, podając swoje imię i nazwisko, adresy e-mail, nazwy stron i numery telefonów komórkowych.
Dodatkowo zostali poproszeni o wykonanie uwierzytelnienia 2FA, a długość OTP zależała od nich.
W momencie, gdy użytkownik kliknął przycisk „Prześlij”, osoby atakujące pozyskały formularz i dane logowania użytkownika, jednocześnie przekierowując ich na oficjalną stronę Meta, zawierającą zasady dotyczące własności intelektualnej i praw autorskich. Użytkownicy napotykają interesujące problemy na Facebooku, dowiedz się, jak naprawić błąd Facebooka „Brak danych”, wykonując czynności opisane w naszym artykule.
W jaki sposób ujawniono oszustwo phishingowe na Facebooku?
Badacze znaleźli w wiadomości e-mail wiele błędów wskazujących na jej złośliwe pochodzenie, co wzbudziło podejrzenia. Przykłady obejmują brakującą kropkę w trzecim zdaniu i błędną pisownię słowa Page.
Szereg błędów w nagłówku e-maila dodatkowo wskazywał na oszustwo e-maila. Na przykład w nazwie nadawcy wpisano Problemy z zasadami, ale Facebook/Meta nie był właścicielem domeny nadawcy.
Jak uchronić się przed atakami phishingowymi?
Podsumowując, ważne jest, aby użytkownicy mediów społecznościowych zachowali ostrożność podczas otwierania tych powiadomień i zawsze zwracali uwagę na znaki ostrzegawcze przed ujawnieniem ważnych informacji. Ponadto zawsze zaleca się zachowanie ostrożności podczas interakcji z osobami na Facebooku lub innych platformach społecznościowych.
W próbach phishingu cyberprzestępcy coraz częściej wykorzystują chatboty do automatyzacji kradzieży haseł i skalowania swoich operacji bez poświęcania dużej ilości czasu i pieniędzy.
Oszustwa te są trudniejsze do wykrycia, ponieważ wiele witryn internetowych zawiera sztuczną inteligencję i chatboty na swoich stronach pomocy technicznej, co sprawia, że wydają się one uzasadnione, gdy użytkownicy napotykają je podczas otwierania zgłoszeń do pomocy technicznej.
Najłatwiejszą strategią zapobiegania próbom phishingu jest zawsze sprawdzanie adresów URL stron proszących o podanie danych logowania. Jeśli domeny nie pasują do zwykłego adresu URL prawdziwej witryny, nie wprowadzaj na tej stronie żadnych danych logowania.
Nie ujawniaj żadnych danych osobowych użytkownikowi lub botom, jeśli masz jakiekolwiek wątpliwości co do ich wiarygodności, i zamiast tego zgłoś je do Meta. Uważaj na najnowsze oszustwo phishingowe na Facebooku, aby chronić swoje prywatne informacje i dowiedz się, jak chronić dane osobowe w przypadku zgubienia lub kradzieży smartfona.
Source: Oszustwo phishingowe na Facebooku: chatboty na komunikatorach narażają użytkowników na ryzyko