Целью новой фишинговой аферы Facebook, которую обнаружили эксперты по безопасности Trustwave, является кража учетных данных пользователя с помощью чат-ботов Messenger.
По данным Trustwave, чат-боты в этой последней фишинговой афере Facebook подделывают представителей службы поддержки клиентов социальной сети. исследовательская работа. Затем эти боты берут под свой контроль страницы, заставляя администраторов страниц вводить данные для входа на эту страницу Facebook. После уведомления Trustwave вредоносные чат-боты и веб-сайты Messenger были быстро удалены.
По сути, чат-боты Messenger — это специально созданные программы, которые действуют как живые представители службы поддержки клиентов и отвечают на запросы пользователей, прежде чем передать запрос сотруднику-человеку. Обычно таких ботов используют компании, предоставляющие услуги онлайн-чата или службы поддержки клиентов.
«Тот факт, что спамеры используют платформу, которую они имитируют, делает эту кампанию идеальной техникой социальной инженерии».
-Трастваве
Объяснение поддельных чат-ботов Messenger
Эта фишинговая афера Facebook началась с электронного письма, предупреждающего получателя, что Facebook уничтожит его страницу, если он не будет соблюдать стандарты сообщества для Meta в течение 48 часов. Получатель был отправлен на фальшивую страницу поддержки Messenger, размещенную в Google Firebase, когда он щелкнул ссылку «Апелляция сейчас», где ему нужно было общаться с чат-ботами Messenger.
Исследователи обнаружили, что поддельные чат-боты Messenger действуют как фан-/бизнес-страницы без подписчиков или публикаций.
Однако злоумышленники придали боту вид легитимности, используя официальный логотип Messenger на странице профиля. Пользователь заполнил форму апелляции, указав свое имя и фамилию, адреса электронной почты, названия страниц и номера мобильных телефонов.
Кроме того, им было предложено выполнить аутентификацию 2FA, и длина OTP была на их усмотрение.
В тот момент, когда пользователь нажимал кнопку «Отправить», злоумышленники получали форму и регистрационную информацию пользователя, перенаправляя их на официальную страницу Meta для политики интеллектуальной собственности и авторского права. Пользователи сталкивались с интересными проблемами на Facebook. Узнайте, как исправить ошибку Facebook «Нет доступных данных», следуя инструкциям в нашей статье.
Как была раскрыта фишинговая афера Facebook?
Исследователи обнаружили в электронном письме множество ошибок, указывающих на его злонамеренное происхождение, что вызвало подозрения. Примеры включают отсутствие точки в третьем предложении и ошибочное использование заглавных букв в слове Page.
Ряд ошибок в заголовке электронного письма также указывает на мошенничество в электронном письме. Например, «Проблемы политики» было написано от имени отправителя, но Facebook/Meta не владел доменом отправителя.
Как защитить себя от фишинговых атак?
Подводя итог, крайне важно, чтобы пользователи социальных сетей проявляли осторожность при открытии этих предупреждающих уведомлений и всегда обращали внимание на предупреждающие знаки, прежде чем раскрывать важную информацию. Кроме того, всегда рекомендуется соблюдать осторожность при взаимодействии с людьми на Facebook или других платформах социальных сетей.
В попытках фишинга злоумышленники все чаще используют чат-ботов для автоматизации кражи паролей и масштабирования своих операций, не затрачивая много времени или денег.
Эти мошенничества труднее обнаружить, потому что многие веб-сайты включают ИИ и чат-боты на своих страницах поддержки, что делает их законными, когда пользователи сталкиваются с ними при открытии запросов в службу поддержки.
Самая простая стратегия предотвращения попыток фишинга — всегда просматривать любые URL-адреса страниц, запрашивающих информацию для входа. Если домены не соответствуют обычному URL-адресу реального сайта, не вводите никаких учетных данных на этой странице.
Не разглашайте личную информацию пользователю или боту, если у вас есть какие-либо сомнения в их надежности, и вместо этого сообщите об этом в Meta. Будьте осторожны с этой последней фишинговой аферой Facebook, чтобы защитить вашу личную информацию, и узнайте здесь, как защитить личные данные, если ваш смартфон потерян или украден.
Source: Фишинговая афера Facebook: чат-боты Messenger подвергают пользователей риску