Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.

Według Trustwave, chatboty w tym najnowszym oszustwie phishingowym na Facebooku oszukują przedstawicieli obsługi klienta sieci społecznościowej Badania. Boty te następnie przejmują kontrolę nad stronami, zmuszając administratorów stron do wprowadzenia danych logowania do tej strony na Facebooku. Po powiadomieniu Trustwave złośliwe chatboty i strony internetowe Messengera zostały szybko usunięte.

Zasadniczo chatboty Messenger to specjalnie stworzone programy, które działają jako przedstawiciele obsługi klienta na żywo i odpowiadają na zapytania użytkowników przed skierowaniem zapytania do pracownika. Zwykle firmy oferujące czat na żywo lub usługi obsługi klienta korzystają z tych botów.

You Might Also Like
Honda wstrzymuje produkcję w Japonii ze względu na chipy Nexperia
Honda wstrzymuje produkcję w Japonii ze względu na chipy Nexperia
Akcje Netflix wzrosły o 4181 procent w ciągu dekady
Akcje Netflix wzrosły o 4181 procent w ciągu dekady
Jak połączyć się z serwerem SSH z systemu Windows, macOS i Linux?
Jak połączyć się z serwerem SSH z systemu Windows, macOS i Linux?

„Fakt, że spamerzy wykorzystują platformę, którą naśladują, czyni tę kampanię doskonałą techniką socjotechniki”.

-Zaufanie

Wyjaśnienie fałszywych botów Messengera

To oszustwo phishingowe na Facebooku zaczęło się od e-maila ostrzegającego odbiorcę, że Facebook zniszczy jego stronę, jeśli nie spełni standardów społeczności Meta w ciągu 48 godzin. Odbiorca został wysłany na fałszywą stronę pomocy Messengera hostowaną przez Google Firebase po kliknięciu linku Odwołaj się teraz, gdzie musiał komunikować się z chatbotami Messengera.

  Trwają prace nad nową funkcją szablonów Instagram
Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.
Wysyłają ci wiadomość.

Fałszywe chatboty Messengera działają jak strona fanów/firmy bez obserwujących ani wpisów, jak odkryli badacze.

Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.
Nie mają zwolenników ani przyjaciół.

Jednak osoby atakujące nadali botowi wygląd uzasadniony, używając oficjalnego logo Messengera na stronie profilu. Użytkownik wypełnił formularz odwołania, podając swoje imię i nazwisko, adresy e-mail, nazwy stron i numery telefonów komórkowych.

Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.
Pytają o Twoje dane osobowe.

Dodatkowo zostali poproszeni o wykonanie uwierzytelnienia 2FA, a długość OTP zależała od nich.

Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.
Proszą o 2FA.

W momencie, gdy użytkownik kliknął przycisk „Prześlij”, osoby atakujące pozyskały formularz i dane logowania użytkownika, jednocześnie przekierowując ich na oficjalną stronę Meta, zawierającą zasady dotyczące własności intelektualnej i praw autorskich. Użytkownicy napotykają interesujące problemy na Facebooku, dowiedz się, jak naprawić błąd Facebooka „Brak danych”, wykonując czynności opisane w naszym artykule.

W jaki sposób ujawniono oszustwo phishingowe na Facebooku?

Badacze znaleźli w wiadomości e-mail wiele błędów wskazujących na jej złośliwe pochodzenie, co wzbudziło podejrzenia. Przykłady obejmują brakującą kropkę w trzecim zdaniu i błędną pisownię słowa Page.

  Wyciekłe pliki szczegółowo opisują szpiegowanie przez Facebooka użytkowników Snapchata w ramach „Projektu Ghostbusters”

Szereg błędów w nagłówku e-maila dodatkowo wskazywał na oszustwo e-maila. Na przykład w nazwie nadawcy wpisano Problemy z zasadami, ale Facebook/Meta nie był właścicielem domeny nadawcy.

Jak uchronić się przed atakami phishingowymi?

Podsumowując, ważne jest, aby użytkownicy mediów społecznościowych zachowali ostrożność podczas otwierania tych powiadomień i zawsze zwracali uwagę na znaki ostrzegawcze przed ujawnieniem ważnych informacji. Ponadto zawsze zaleca się zachowanie ostrożności podczas interakcji z osobami na Facebooku lub innych platformach społecznościowych.

W próbach phishingu cyberprzestępcy coraz częściej wykorzystują chatboty do automatyzacji kradzieży haseł i skalowania swoich operacji bez poświęcania dużej ilości czasu i pieniędzy.

Celem nowego oszustwa phishingowego na Facebooku, które odkryli eksperci ds. bezpieczeństwa Trustwave, jest kradzież danych uwierzytelniających użytkownika poprzez wykorzystanie chatbotów Messenger.
Bardzo ważne jest, aby użytkownicy mediów społecznościowych zachowali ostrożność podczas otwierania tych powiadomień ostrzegawczych i zawsze szukali znaków ostrzegawczych przed ujawnieniem ważnych informacji

Oszustwa te są trudniejsze do wykrycia, ponieważ wiele witryn internetowych zawiera sztuczną inteligencję i chatboty na swoich stronach pomocy technicznej, co sprawia, że ​​wydają się one uzasadnione, gdy użytkownicy napotykają je podczas otwierania zgłoszeń do pomocy technicznej.

Najłatwiejszą strategią zapobiegania próbom phishingu jest zawsze sprawdzanie adresów URL stron proszących o podanie danych logowania. Jeśli domeny nie pasują do zwykłego adresu URL prawdziwej witryny, nie wprowadzaj na tej stronie żadnych danych logowania.

  X naprawia Grok po bokach chatbota z Samem Altmanem

Nie ujawniaj żadnych danych osobowych użytkownikowi lub botom, jeśli masz jakiekolwiek wątpliwości co do ich wiarygodności, i zamiast tego zgłoś je do Meta. Uważaj na najnowsze oszustwo phishingowe na Facebooku, aby chronić swoje prywatne informacje i dowiedz się, jak chronić dane osobowe w przypadku zgubienia lub kradzieży smartfona.

Source: Oszustwo phishingowe na Facebooku: chatboty na komunikatorach narażają użytkowników na ryzyko