Martin Borko
30. júna 2022

Hackeri našli nový spôsob, ako oklamať používateľov Messengeru od Facebooku, aby sa dostali k citlivým údajom

Internetoví podvodníci na to, aby sa dostali k citlivým údajom používateľov Facebooku, zneužívajú phishing v kombinácii s chatovým robotom.

Messenger podvod
Zdroj: Vosveteit.sk, pngall.com

Vynaliezavosť hackerov a internetových podvodníkov nemá hraníc. V priebehu posledných týždňoch sme mohli viackrát čítať o rôznych sofistikovaných spôsoboch, ako kyberkriminálnici zneužili svoje schopnosti, aby okradli nič netušiace obete. Spomenúť môžeme napríklad trójskeho koňa BRATA, ktorý kradne bankové údaje z finančných aplikácií.

Najnovšie sa do pozornosti širokej verejnosti dostáva ďalší podvod, na ktorý poukazujú analytici z trustwave.com. Tentokrát podvodníci zneužívajú aplikáciu Messenger od Facebooku.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Pozor kam zadávate svoje údaje!

Podľa odhadov v súčasnosti Messenger používa približne 1-miliarda používateľov. To je pravdepodobne aj dôvod, prečo sa hackeri zamerali na túto platformu. Jednou z často využívaných funkcií tejto aplikácie je takzvaný Messenger bot. Ide o nástroj, s ktorým sa pravdepodobne stretol už každý používateľ internetu.

Analytici upozorňujú na phishingovú kampaň, v ktorej sa podvodníci schovávajú za podporu sociálnej siete. Celý podvod prebieha spôsobom, že používateľ dostane e-mailovú správu s informáciou, že jeho účet, či stránka, bude do 48 hodín odstránená a to z dôvodu, že porušuje štandardy komunity. Podvodník ale používateľovi ponúka možnosť odvolať sa proti rozhodnutiu.

podvodna emailova sprava_messenger
Zdroj: trustwave.com

Potom, ako používateľ klikne na možnosť odvolania sa, tak je presmerovaný na falošnú stránku podpory, kde musí aktívne komunikovať s chatbotom. Zaujímavosťou tohto útoku ale je, že útok prebieha priamo na sociálnej sieti a to prostredníctvom falošnej fanúšikovskej stránky, ktorá ale na prvý pohľad nepôsobí rušivo. Ak nie je používateľ prihlásený, tak ho sociálna sieť vyzve k tomu, aby tak spravil. Následne sa mu otvorí aj sľubovaná konverzácia s robotom.

„Použitý profil je len normálna obchodná/fanúšikovská stránka s nulovým počtom sledovateľov a bez príspevkov. Aj keď sa táto stránka môže zdať nepoužitá, mala odznak „Veľmi reagujúci“, ktorý Facebook definuje ako 90% mieru odozvy, keď odpovedá do 15 minút. Ako profilový obrázok dokonca obsahoval logo Messengeru, aby chat vyzeral legitímne,“ vysvetľujú analytici.

Falosny chatbot_1
Zdroj: trustwave.com

Podvodníci následne, ako používateľ začal komunikovať s robotom, tak ho vyzvali, aby do formulára na odvolanie zadal svoje osobné údaje vrátane mena, priezviska, e-mailovej adresy, názvu stránky, či mobilného číslo. Tento formulár je už ale hosťovaný mimo stránok Facebooku. Externá stránka, na ktorú je obeť presmerovaná, bola navrhnutá tak, aby vyzerala, že ide o skutočný odkaz na prípad porušenia.

falosny formular_vyplnenie udajov
Zdroj: trustwave.com

Po stlačení tlačidla Odoslať sa zobrazí kontextové okno s výzvou na zadanie hesla používateľa. Ak je to nevyhnutné, tak podvodná stránka je dokonca schopnou používateľa vyzvať, aby dokončil prihlásenie prostredníctvom 2FA autentifikácie, píšu analytici.

podvodna stranka ziada vyplnenie prihlasovacie udaju
Zdroj: trustwave.com

Hneď ako v ďalšom kroku používateľ klikol na tlačidlo Odoslať, tak údaje boli kompromitované a útočníci dostali formulár s údajmi, zatiaľ čo používateľ bol presmerovaný na oficiálnu stránku s pokynmi pre duševné vlastníctvo a autorské práva spoločnosti Meta.

Dovoľte nám dať vám v súvislosti s touto témou do pozornosti článok, v ktorom sme sa venovali tomu, ako môžete rozpoznať, že ide o podvod.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre