Hacker sử dụng Chatbot của Facebook Messenger để ăn cắp thông tin đăng nhập của người dùng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,638
Được thích
2,329
787 #1

Một cuộc tấn công lừa đảo mới đang sử dụng chatbot của Facebook Messenger để mạo danh nhóm hỗ trợ của Facebook nhằm đánh cắp thông tin đăng nhập của người dùng. Chatbot là một chương trình kết hợp với trí tuệ nhân tạo (AI) để tương tác với con người. Công cụ này thay thế cho nhân viên để tư vấn trả lời cho các câu hỏi đơn giản hoặc phân loại các trường hợp hỗ trợ khách hàng trước khi chúng được giao cho một nhân viên trực tiếp.

Trong một chiến dịch tấn công mới được TrustWave phát hiện, những hacker sử dụng chatbots để nhằm lấy cắp thông tin đăng nhập của người quản lý các fanpage nổi tiếng trên Facebook. Cuộc tấn công lừa đảo bắt đầu bằng một email thông báo cho người dùng biết rằng fanpage Facebook của họ đã vi phạm tiêu chuẩn cộng đồng và họ có 48 giờ để khiếu nại quyết định hoặc trang của họ sẽ bị xóa.


Người dùng được cho là có thể giải quyết vấn đề này bằng cách nhắn tin với nhân viên hỗ trợ của Facebook thông qua một fanpage được gọi là Page Support. Khi người dùng nhấn vào đường link “Appeal Now”, người dùng sẽ được nhắn với một chatbot mạo danh nhân viên hỗ trợ khách hàng của Facebook.


Fanpage Facebook được liên kết với chatbot là một fanpage kinh doanh tiêu chuẩn không có người theo dõi và không có bài đăng nào. Tuy nhiên, nếu người dùng không kiểm tra, họ rất dễ tin rằng đây chính là trang hỗ trợ của Facebook. Chatbox sẽ yêu cầu người dùng chuyển sang một trang web khác, nơi người dùng sẽ được yêu cầu nhập thông tin email, tên, tên fanpage, số điện thoại. Sau khi dữ liệu này được nhập vào các trường và nút Submit được nhấn, một cửa sổ bật lên sẽ xuất hiện yêu cầu mật khẩu tài khoản. Sau đó, tất cả thông tin được gửi đến cơ sở dữ liệu của hacker.



Cuối cùng, người dùng được chuyển hướng đến một trang 2FA giả mạo, nơi họ được yêu cầu nhập OTP mà họ nhận được qua SMS vào số điện thoại được cung cấp. Bởi vì cuộc tấn công lừa đảo được tự động hóa, việc kiểm tra xem những hacker nào đứng sau vụ tấn công vô cùng khó. Các hacker ngày càng sử dụng chatbot trong các cuộc tấn công lừa đảo để tự động đánh cắp thông tin đăng nhập và tăng khối lượng hoạt động của chúng mà không tốn nhiều tài nguyên hoặc thời gian.

Xem thêm:
 
Top Bottom