Hackeri našli nový spôsob, ako oklamať používateľov Messengeru od Facebooku, aby sa dostali k citlivým údajom
Internetoví podvodníci na to, aby sa dostali k citlivým údajom používateľov Facebooku, zneužívajú phishing v kombinácii s chatovým robotom.
Vynaliezavosť hackerov a internetových podvodníkov nemá hraníc. V priebehu posledných týždňoch sme mohli viackrát čítať o rôznych sofistikovaných spôsoboch, ako kyberkriminálnici zneužili svoje schopnosti, aby okradli nič netušiace obete. Spomenúť môžeme napríklad trójskeho koňa BRATA, ktorý kradne bankové údaje z finančných aplikácií.
Najnovšie sa do pozornosti širokej verejnosti dostáva ďalší podvod, na ktorý poukazujú analytici z trustwave.com. Tentokrát podvodníci zneužívajú aplikáciu Messenger od Facebooku.
Pozor kam zadávate svoje údaje!
Podľa odhadov v súčasnosti Messenger používa približne 1-miliarda používateľov. To je pravdepodobne aj dôvod, prečo sa hackeri zamerali na túto platformu. Jednou z často využívaných funkcií tejto aplikácie je takzvaný Messenger bot. Ide o nástroj, s ktorým sa pravdepodobne stretol už každý používateľ internetu.
Analytici upozorňujú na phishingovú kampaň, v ktorej sa podvodníci schovávajú za podporu sociálnej siete. Celý podvod prebieha spôsobom, že používateľ dostane e-mailovú správu s informáciou, že jeho účet, či stránka, bude do 48 hodín odstránená a to z dôvodu, že porušuje štandardy komunity. Podvodník ale používateľovi ponúka možnosť odvolať sa proti rozhodnutiu.
Potom, ako používateľ klikne na možnosť odvolania sa, tak je presmerovaný na falošnú stránku podpory, kde musí aktívne komunikovať s chatbotom. Zaujímavosťou tohto útoku ale je, že útok prebieha priamo na sociálnej sieti a to prostredníctvom falošnej fanúšikovskej stránky, ktorá ale na prvý pohľad nepôsobí rušivo. Ak nie je používateľ prihlásený, tak ho sociálna sieť vyzve k tomu, aby tak spravil. Následne sa mu otvorí aj sľubovaná konverzácia s robotom.
Neprehliadni
„Použitý profil je len normálna obchodná/fanúšikovská stránka s nulovým počtom sledovateľov a bez príspevkov. Aj keď sa táto stránka môže zdať nepoužitá, mala odznak „Veľmi reagujúci“, ktorý Facebook definuje ako 90% mieru odozvy, keď odpovedá do 15 minút. Ako profilový obrázok dokonca obsahoval logo Messengeru, aby chat vyzeral legitímne,“ vysvetľujú analytici.
Podvodníci následne, ako používateľ začal komunikovať s robotom, tak ho vyzvali, aby do formulára na odvolanie zadal svoje osobné údaje vrátane mena, priezviska, e-mailovej adresy, názvu stránky, či mobilného číslo. Tento formulár je už ale hosťovaný mimo stránok Facebooku. Externá stránka, na ktorú je obeť presmerovaná, bola navrhnutá tak, aby vyzerala, že ide o skutočný odkaz na prípad porušenia.
Po stlačení tlačidla Odoslať sa zobrazí kontextové okno s výzvou na zadanie hesla používateľa. Ak je to nevyhnutné, tak podvodná stránka je dokonca schopnou používateľa vyzvať, aby dokončil prihlásenie prostredníctvom 2FA autentifikácie, píšu analytici.
Hneď ako v ďalšom kroku používateľ klikol na tlačidlo Odoslať, tak údaje boli kompromitované a útočníci dostali formulár s údajmi, zatiaľ čo používateľ bol presmerovaný na oficiálnu stránku s pokynmi pre duševné vlastníctvo a autorské práva spoločnosti Meta.
Dovoľte nám dať vám v súvislosti s touto témou do pozornosti článok, v ktorom sme sa venovali tomu, ako môžete rozpoznať, že ide o podvod.
Komentáre