Egy egészen újfajta adathalász kampányba fogtak hackerek, akik ezúttal a Messengeres chatbottal próbálnak Facebook-profilokhoz hozzáférést szerezni – figyelmeztetett a veszélyre a Bleeping Computer.
A platformok a chatbotokat jellemzően az ügyfélszolgálat egyszerűbb feladatait hivatottak átvenni, vagy osztályozzák a beérkező problémákat, ha pedig kell, akkor átirányítsa a felhasználókat a humán kollégákhoz. A Trustwave által felfedezett új kampányban a hackerek Facebookos chatbotokat használnak arra, hogy a közösségi óriás hivatalos rendszerének adják ki magukat.
A chatbot egy elég aggasztónak hangzó üzenetet küld a kiszemelt áldozatnak, amelyben azt írják, hogy a felhasználó súlyosan megsértette a közösségi irányelveket, ezért 48 órán belül törlésre kerül a profil, ha nem fellebbeznek még időben. A probléma csak az, hogy a „Fellebbezés” (Appeal Now) gombra kattint az illető, átkerül egy külső weboldalra, ahol különböző személyes adatok megadása után megerősítésként a Facebook-jelszavat kéri.
Ezután átirányít egy kétfaktoros azonosítást imitáló aloldalra, ami az ilyenkor szokásos SMS-ben kiküldött ellenőrző kódot kéri. A Trustwave szerint ide bármit beírunk azt el fogja fogadni, hiszen csak a látszat fenntartása miatt hozták létre.
Ha ezen a folyamaton valaki végigrágja magát, át lett verve és a profilját is ellopták.
Elsőre nagyon valóságosnak tűnhet a szemfényvesztés, hiszen mind a chatbot, mind pedig a külsős weboldal is kísértetiesen hasonlít a Facebook hivatalos csatornáira. A másik, ami a színjátékot erősíti, hogy automatizált folyamat lévén a profilok eltérítése nem azonnal, hanem akár napokkal később történhet, így a kelepcébe csalt áldozatban még a gyanú sem merül fel.
Sajnos ezeket a fajta támadásokat a laikusok sokkal nehezebben tudják azonosítani, ezért is fontos, hogy mielőtt bárhol is megadnánk az adatainkat, előbb ellenőrizzük az URL-címet. Ha a hivatalos oldalhoz képest eltéréseket tapasztalunk, akkor nagy valószínűséggel megpróbálnak minket átverni. Ilyenkor jobb, ha azonnal befejezzük a folyamatot, és ha kell, érdemes jelszót is cserélni – a chatbotot pedig mielőbb jelenteni a Facebooknak.
2024.02.01. - Azt már a Call of Duty fejlesztői is megerősítették, hogy február 7-én érkezik…
2024.02.01. - A Dungeons and Dragons egy népszerű, fantasy világban játszódó, nyílt végű asztali szerepjáték.…
Gábor János 2024.02.01. - Bár bízom benne, hogy sosem lőttél/lőnél le egy állatot (se), a…
2024.02.01. - Megmondom őszintén, annyire nem vagyok nagy rajongója az Xbox kontrollerek kialakításának, de el…
2024.02.01. - Az Nvidia 2022 szeptemberének végén mutatta be legújabb generációját, mely az RTX 40XX…
2024.02.01. - Az összes vírustípus közül talán a spyware és a malware a legkellemetlenebb, amibe…