Cảnh giác chiêu thức nguy hiểm dùng chatbot để hack page Facebook

www.tuoitre.vn -   23/06/2022 12:00:00 394

Một chiến dịch lừa đảo mới vừa xuất hiện sử dụng chatbot Messenger để giả làm nhân viên hỗ trợ của Facebook sau đó đánh cắp thông tin quan trọng được dùng để quản lý các trang trên Facebook.

Cảnh giác chiêu thức nguy hiểm dùng chatbot để hack page Facebook

Chatbot là những chương trình làm thay công việc hỗ trợ trực tiếp của con người. Chúng thường được cài đặt để có thể trả lời cho các câu hỏi đơn giản hoặc chăm sóc khách hàng ban đầu trước khi chuyển cho nhân viên chăm sóc.

Trong chiến dịch lừa đảo mới được phát hiện bởi TrustWave, hacker sử dụng chatbot để đánh cắp các thông tin quan trọng dùng để quản lý các trang trên Facebook.

Chiến dịch lừa đảo bắt đầu bằng việc gửi email scam tới nạn nhân. Nội dung của email là cảnh báo nạn nhân rằng trang của nạn nhân đã vi phạm tiêu chuẩn cộng đồng, nạn nhân có 48 giờ để kháng cáo. Nếu không kháng cáo trong khoảng thời gian đó, trang của nạn nhân sẽ bị khóa.

Để tránh bị mất page, nạn nhân sẽ mau chóng nhấn vào nút Appeal Now. Sau khi nhấn nút, một cửa sổ chat sẽ được hiện ra và nạn nhân sẽ được trò chuyện với một chatbot giả dạng chatbot hỗ trợ của Facebook.

Trong cửa sổ chat, chatbot sẽ cung cấp cho nạn nhân một nút Appeal Now mới. Nhấn nút này sẽ đưa nạn nhân tới một trang web giả mạo với thiết kế giống hệt trang hỗ trợ của Facebook. Tuy nhiên, nếu để ý kỹ bạn sẽ thấy URL của trang web không liên quan gì tới tên miền của Facebook.

Tại trang này, người dùng được yêu cầu nhập vào các dữ liệu nhạy cảm như email hoặc số điện thoại đăng nhập, họ và tên, tên trang, số điện thoại...

Khi nhập xong và nhấn nút Submit, một cửa sổ pop-up sẽ hiện ra yêu cầu bạn nhập lại mật khẩu. Khi quá trình này kết thúc, toàn bộ dữ liệu của bạn sẽ được gửi tới hacker.

Cuối cùng, nạn nhân được chuyển tới một trang xác thực hai bước giả mạo (2FA). Tại đây, nó thúc giục bạn nhập vào mã OTP vừa nhận qua tin nhắn SMS. Trang này chấp nhận mọi loại dữ liệu mà bạn nhập vào nên nhiệm vụ của nó chỉ là để mọi quy trình trông có vẻ uy tín.

Chiến dịch lừa đảo này được thực hiện hoàn toàn tự động nên việc khai thác các thông tin đăng nhập có thể được tiến hành sau. Do đó, nó phải khiến các nạn nhân tin tưởng để không có bất cứ hành động nào để đảo ngược tình hình (ví dụ như đổi mật khẩu)...

Chatbot ngày càng được hacker ưa chuộng trong các chiến dịch đánh cắp thông tin đăng nhập. Lý do là vì chatbot dễ dàng cài đặt, không tốn tài nguyên, hoạt động hiệu quả và khó bị phát hiện.

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 47
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 49
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 45
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 100
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 103
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 58
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ