Notícias de dispositivos móveis, gadgets, aplicativos Android

Messenger Chatbot engana vítimas e captura senhas

Uma nova tentativa de phishing online veio √† tona, descoberta por especialistas em seguran√ßa da Trustwave; o objetivo √© roubar credenciais do usu√°rio usando Facebook Bots de bate-papo do mensageiro. De acordo com a pesquisa da campanha da Trustwave, os chatbots desta √ļltima campanha de phishing falsificam o atendimento ao cliente da Meta.

Os bots ent√£o assumem o controle das p√°ginas, pressionando os administradores das p√°ginas para inserir informa√ß√Ķes de login para essas p√°ginas. Facebook p√°gina. Ap√≥s a notifica√ß√£o da Trustwave, os chatbots e sites maliciosos foram imediatamente removidos.

Em ess√™ncia, os chatbots s√£o programas especialmente criados que atuam como representantes de atendimento ao cliente ao vivo e respondem √†s d√ļvidas dos usu√°rios antes de encaminh√°-las a um funcion√°rio humano. Normalmente, as organiza√ß√Ķes que fornecem chat ao vivo ou servi√ßos de suporte ao cliente usam chatbots.

Golpe de chatbot do Messenger: relatório

De acordo com relatosA tentativa de phishing come√ßou com um e-mail avisando o destinat√°rio que Facebook removeriam sua p√°gina se n√£o cumprissem as diretrizes da comunidade Meta dentro de 48 horas. O destinat√°rio foi enviado para uma p√°gina falsa de suporte do Messenger hospedada pelo Google Firebase quando clicou no link ‚ÄėApelar agora‚Äô.

Os pesquisadores descobriram que o perfil falso do chatbot era uma p√°gina de f√£s/neg√≥cios sem seguidores ou atividades. No entanto, os invasores fizeram o chatbot parecer leg√≠timo usando o logotipo oficial do Messenger. O usu√°rio preencheu o formul√°rio de apela√ß√£o com nome e sobrenome, endere√ßos de e-mail, nomes de p√°ginas e n√ļmeros de celular.

Al√©m disso, eles foram solicitados a realizar a autentica√ß√£o 2FA com um OTP. No momento em que o usu√°rio clicava no bot√£o ‚ÄúEnviar‚ÄĚ, os invasores adquiriam o formul√°rio e as informa√ß√Ķes de login do usu√°rio enquanto os redirecionavam para a p√°gina oficial do Meta para pol√≠ticas de propriedade intelectual e direitos autorais.

N√≥s recomendamos:  Processo contra Apple AirTag: mais de 20 v√≠timas de persegui√ß√£o

Os pesquisadores encontraram v√°rios erros no e-mail, o que gerou suspeitas em rela√ß√£o ao golpe do chatbot. Por exemplo, inclu√≠a um ponto faltante na terceira frase e tinha letras mai√ļsculas inadequadas nas palavras.

Vários erros no cabeçalho do e-mail indicaram ainda mais a fraude do e-mail. Por exemplo, Policy Issues foi escrito no nome do remetente; no entanto, Facebook/Meta não possui o domínio do remetente.

Por √ļltimo, os utilizadores das redes sociais devem ter cautela ao abrir estas notifica√ß√Ķes de aviso e sempre procurar sinais de alerta antes de divulgar qualquer informa√ß√£o importante. N√£o divulgue informa√ß√Ķes pessoais a um usu√°rio ou bot se tiver d√ļvidas sobre sua confiabilidade e denuncie-as a Facebook em vez de.

Você já enfrentou algo assim? Deixe-nos saber sua opinião nos comentários.