- Tham gia
- 5/10/17
- Bài viết
- 4,454
- Được thích
- 2,518
1002
#1
Trong một chiến dịch tấn công mới được TrustWave phát hiện, những hacker sử dụng chatbots để nhằm lấy cắp thông tin đăng nhập của người quản lý các fanpage nổi tiếng trên Facebook. Cuộc tấn công lừa đảo bắt đầu bằng một email thông báo cho người dùng biết rằng fanpage Facebook của họ đã vi phạm tiêu chuẩn cộng đồng và họ có 48 giờ để khiếu nại quyết định hoặc trang của họ sẽ bị xóa.
Người dùng được cho là có thể giải quyết vấn đề này bằng cách nhắn tin với nhân viên hỗ trợ của Facebook thông qua một fanpage được gọi là Page Support. Khi người dùng nhấn vào đường link “Appeal Now”, người dùng sẽ được nhắn với một chatbot mạo danh nhân viên hỗ trợ khách hàng của Facebook.
Fanpage Facebook được liên kết với chatbot là một fanpage kinh doanh tiêu chuẩn không có người theo dõi và không có bài đăng nào. Tuy nhiên, nếu người dùng không kiểm tra, họ rất dễ tin rằng đây chính là trang hỗ trợ của Facebook. Chatbox sẽ yêu cầu người dùng chuyển sang một trang web khác, nơi người dùng sẽ được yêu cầu nhập thông tin email, tên, tên fanpage, số điện thoại. Sau khi dữ liệu này được nhập vào các trường và nút Submit được nhấn, một cửa sổ bật lên sẽ xuất hiện yêu cầu mật khẩu tài khoản. Sau đó, tất cả thông tin được gửi đến cơ sở dữ liệu của hacker.
Cuối cùng, người dùng được chuyển hướng đến một trang 2FA giả mạo, nơi họ được yêu cầu nhập OTP mà họ nhận được qua SMS vào số điện thoại được cung cấp. Bởi vì cuộc tấn công lừa đảo được tự động hóa, việc kiểm tra xem những hacker nào đứng sau vụ tấn công vô cùng khó. Các hacker ngày càng sử dụng chatbot trong các cuộc tấn công lừa đảo để tự động đánh cắp thông tin đăng nhập và tăng khối lượng hoạt động của chúng mà không tốn nhiều tài nguyên hoặc thời gian.
Theo Bleepingcomputer
Xem thêm:
