Cảnh giác chiêu thức nguy hiểm dùng chatbot để hack page Facebook

www.tuoitre.vn -   23/06/2022 12:00:00 901

Một chiến dịch lừa đảo mới vừa xuất hiện sử dụng chatbot Messenger để giả làm nhân viên hỗ trợ của Facebook sau đó đánh cắp thông tin quan trọng được dùng để quản lý các trang trên Facebook.

Cảnh giác chiêu thức nguy hiểm dùng chatbot để hack page Facebook

Chatbot là những chương trình làm thay công việc hỗ trợ trực tiếp của con người. Chúng thường được cài đặt để có thể trả lời cho các câu hỏi đơn giản hoặc chăm sóc khách hàng ban đầu trước khi chuyển cho nhân viên chăm sóc.

Trong chiến dịch lừa đảo mới được phát hiện bởi TrustWave, hacker sử dụng chatbot để đánh cắp các thông tin quan trọng dùng để quản lý các trang trên Facebook.

Chiến dịch lừa đảo bắt đầu bằng việc gửi email scam tới nạn nhân. Nội dung của email là cảnh báo nạn nhân rằng trang của nạn nhân đã vi phạm tiêu chuẩn cộng đồng, nạn nhân có 48 giờ để kháng cáo. Nếu không kháng cáo trong khoảng thời gian đó, trang của nạn nhân sẽ bị khóa.

Để tránh bị mất page, nạn nhân sẽ mau chóng nhấn vào nút Appeal Now. Sau khi nhấn nút, một cửa sổ chat sẽ được hiện ra và nạn nhân sẽ được trò chuyện với một chatbot giả dạng chatbot hỗ trợ của Facebook.

Trong cửa sổ chat, chatbot sẽ cung cấp cho nạn nhân một nút Appeal Now mới. Nhấn nút này sẽ đưa nạn nhân tới một trang web giả mạo với thiết kế giống hệt trang hỗ trợ của Facebook. Tuy nhiên, nếu để ý kỹ bạn sẽ thấy URL của trang web không liên quan gì tới tên miền của Facebook.

Tại trang này, người dùng được yêu cầu nhập vào các dữ liệu nhạy cảm như email hoặc số điện thoại đăng nhập, họ và tên, tên trang, số điện thoại...

Khi nhập xong và nhấn nút Submit, một cửa sổ pop-up sẽ hiện ra yêu cầu bạn nhập lại mật khẩu. Khi quá trình này kết thúc, toàn bộ dữ liệu của bạn sẽ được gửi tới hacker.

Cuối cùng, nạn nhân được chuyển tới một trang xác thực hai bước giả mạo (2FA). Tại đây, nó thúc giục bạn nhập vào mã OTP vừa nhận qua tin nhắn SMS. Trang này chấp nhận mọi loại dữ liệu mà bạn nhập vào nên nhiệm vụ của nó chỉ là để mọi quy trình trông có vẻ uy tín.

Chiến dịch lừa đảo này được thực hiện hoàn toàn tự động nên việc khai thác các thông tin đăng nhập có thể được tiến hành sau. Do đó, nó phải khiến các nạn nhân tin tưởng để không có bất cứ hành động nào để đảo ngược tình hình (ví dụ như đổi mật khẩu)...

Chatbot ngày càng được hacker ưa chuộng trong các chiến dịch đánh cắp thông tin đăng nhập. Lý do là vì chatbot dễ dàng cài đặt, không tốn tài nguyên, hoạt động hiệu quả và khó bị phát hiện.

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 153
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ