Совершенно новая фишинговая кампания с использованием программного обеспечения для чат-ботов. (откроется в новой вкладке) в Messenger была обнаружена фирмой по кибербезопасности SpiderLabs.
Исследователи объяснили, что цель кампании — получить учетные данные пользователей Facebook и другую различную личную информацию.
Сначала жертва получает электронное письмо от имени Facebook, в котором утверждается, что их страница нарушает стандарты сообщества сайта и будет удалена через 48 часов.
Электронное письмо также содержит ссылку «Обжаловать сейчас», которая дает жертве возможность обжаловать прекращение действия.
Красные флаги в изобилии
К счастью, содержание электронного письма содержит несколько красных флажков, которые должны помочь пользователям идентифицировать сообщение как мошенническое.
Например, в теле сообщения есть несколько орфографических и грамматических ошибок, а имя получателя отображается как «Вопросы политики», а Facebook не обрабатывает такие случаи.
Если жертва по-прежнему нажимает ссылку «Подать апелляцию», она попадает в чат-бот Messenger, где ей предлагается перейти по другой ссылке «Подать апелляцию». Скорее всего, это сделано для обхода любых служб безопасности электронной почты, поскольку ссылка на чат-бот сама по себе не является вредоносной.
Здесь исследователи обнаружили больше красных флажков: страница, которой принадлежит чат-бот, имеет дескриптор @case932571902, который определенно не принадлежит Facebook. Он также пуст, у него ноль подписчиков и ноль постов.
Если жертва продолжает, она попадает на веб-сайт, размещенный в Google Firebase. Этот замаскирован под «Входящие поддержки» Facebook, и именно здесь жертва в конечном итоге передает злоумышленникам конфиденциальные данные.
По мнению исследователей, злоумышленники запрашивают адреса электронной почты, номера мобильных телефонов, имена и фамилии, названия страниц и, очевидно, пароли. (откроется в новой вкладке).
«Чат-боты служат огромной цели в цифровом маркетинге и поддержке в реальном времени, поэтому неудивительно, что кибер-злоумышленники теперь злоупотребляют этой функцией. Люди не склонны с подозрением относиться к его содержанию, особенно если оно исходит из, казалось бы, подлинного источника», — говорится в отчете.
«Тот факт, что спамеры используют платформу, которую они имитируют, делает эту кампанию идеальной техникой социальной инженерии. Как всегда, мы советуем всем сохранять бдительность при просмотре веб-страниц и не взаимодействовать с нежелательными электронными письмами».
