Uma nova tentativa de phishing online veio à tona, descoberta por especialistas em segurança da Trustwave; o objetivo é roubar credenciais do usuário usando Facebook Bots de bate-papo do mensageiro. De acordo com a pesquisa da campanha da Trustwave, os chatbots desta última campanha de phishing falsificam o atendimento ao cliente da Meta.
Os bots então assumem o controle das páginas, pressionando os administradores das páginas para inserir informações de login para essas páginas. Facebook página. Após a notificação da Trustwave, os chatbots e sites maliciosos foram imediatamente removidos.
Em essência, os chatbots são programas especialmente criados que atuam como representantes de atendimento ao cliente ao vivo e respondem às dúvidas dos usuários antes de encaminhá-las a um funcionário humano. Normalmente, as organizações que fornecem chat ao vivo ou serviços de suporte ao cliente usam chatbots.
Golpe de chatbot do Messenger: relatório
De acordo com relatosA tentativa de phishing começou com um e-mail avisando o destinatário que Facebook removeriam sua página se não cumprissem as diretrizes da comunidade Meta dentro de 48 horas. O destinatário foi enviado para uma página falsa de suporte do Messenger hospedada pelo Google Firebase quando clicou no link ‘Apelar agora’.
Os pesquisadores descobriram que o perfil falso do chatbot era uma página de fãs/negócios sem seguidores ou atividades. No entanto, os invasores fizeram o chatbot parecer legítimo usando o logotipo oficial do Messenger. O usuário preencheu o formulário de apelação com nome e sobrenome, endereços de e-mail, nomes de páginas e números de celular.
Além disso, eles foram solicitados a realizar a autenticação 2FA com um OTP. No momento em que o usuário clicava no botão “Enviar”, os invasores adquiriam o formulário e as informações de login do usuário enquanto os redirecionavam para a página oficial do Meta para políticas de propriedade intelectual e direitos autorais.
Os pesquisadores encontraram vários erros no e-mail, o que gerou suspeitas em relação ao golpe do chatbot. Por exemplo, incluía um ponto faltante na terceira frase e tinha letras maiúsculas inadequadas nas palavras.
Vários erros no cabeçalho do e-mail indicaram ainda mais a fraude do e-mail. Por exemplo, Policy Issues foi escrito no nome do remetente; no entanto, Facebook/Meta não possui o domínio do remetente.
Por último, os utilizadores das redes sociais devem ter cautela ao abrir estas notificações de aviso e sempre procurar sinais de alerta antes de divulgar qualquer informação importante. Não divulgue informações pessoais a um usuário ou bot se tiver dúvidas sobre sua confiabilidade e denuncie-as a Facebook em vez de.
Você já enfrentou algo assim? Deixe-nos saber sua opinião nos comentários.
