บริษัทรักษาความปลอดภัยทางไซเบอร์ SpiderLabs ได้ค้นพบแคมเปญฟิชชิ่งใหม่โดยใช้ซอฟต์แวร์แชทบอท (เปิดในแท็บใหม่) ใน Messenger
นักวิจัยอธิบายวัตถุประสงค์ของการรณรงค์เพื่อให้ได้ข้อมูลประจำตัว Facebook ของผู้คนและข้อมูลส่วนบุคคลอื่น ๆ
ขั้นแรก เหยื่อจะได้รับอีเมลซึ่งปลอมแปลงเป็น Facebook โดยอ้างว่าหน้าของพวกเขาละเมิดมาตรฐานชุมชนของไซต์และจะถูกลบออกภายใน 48 ชั่วโมง
อีเมลยังมีลิงก์ "อุทธรณ์ทันที" ซึ่งทำให้เหยื่อมีตัวเลือกในการอุทธรณ์การยุติสัญญา
ธงแดงมากมาย
โชคดีที่เนื้อหาของอีเมลมีแฟล็กสีแดง ซึ่งจะช่วยให้ผู้ใช้ระบุได้ว่าข้อความดังกล่าวเป็นการฉ้อโกง
ตัวอย่างเช่น มีข้อผิดพลาดในการสะกดและไวยากรณ์ในเนื้อหาของข้อความ และชื่อของผู้รับแสดงเป็น "ปัญหาด้านนโยบาย" ซึ่งไม่ใช่วิธีที่ Facebook จัดการกับกรณีเหล่านี้
หากเหยื่อยังคงกดลิงก์ "อุทธรณ์ทันที" พวกเขาจะถูกเปลี่ยนเส้นทางไปยังแชทบอทของ Messenger โดยที่พวกเขาจะได้รับแจ้งให้คลิกลิงก์ "อุทธรณ์ทันที" อื่น เป็นไปได้มากว่าจะทำเพื่อหลีกเลี่ยงบริการรักษาความปลอดภัยอีเมล เนื่องจากลิงก์ไปยังแชทบอทไม่ได้เป็นอันตรายแต่อย่างใด
ที่นี่นักวิจัยพบธงสีแดงมากขึ้น: เพจที่เป็นเจ้าของแชทบอทมี ID @ case932571902 ซึ่งไม่ได้มาจาก Facebook แน่นอน นอกจากนี้ยังว่างเปล่า ไม่มีผู้ติดตามหรือข้อความ
หากเหยื่อดำเนินการต่อ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์บน Google Firebase สิ่งนี้ปลอมตัวเป็น "กล่องจดหมายสนับสนุน" ของ Facebook และนี่คือจุดที่เหยื่อให้ข้อมูลที่ละเอียดอ่อนแก่ผู้โจมตี
ตามที่นักวิจัย ผู้โจมตีขอที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ ชื่อและนามสกุล ชื่อเพจ และแน่นอน รหัสผ่าน (เปิดในแท็บใหม่)
“แชทบอทมีบทบาทสำคัญในการตลาดดิจิทัลและการสนับสนุนแบบเรียลไทม์ ดังนั้นจึงไม่น่าแปลกใจเลยที่ผู้โจมตีทางไซเบอร์กำลังใช้ฟีเจอร์นี้ในทางที่ผิด ผู้คนมักจะไม่สงสัยในเนื้อหาของคุณ โดยเฉพาะอย่างยิ่งหากเนื้อหานั้นมาจากแหล่งที่มาที่เห็นได้ชัดว่าเป็นของแท้” รายงานกล่าวว่า พูดว่า.
"ความจริงที่ว่าผู้ส่งอีเมลขยะใช้ประโยชน์จากแพลตฟอร์มที่พวกเขาทำขึ้นทำให้แคมเปญนี้เป็นเทคนิควิศวกรรมสังคมที่สมบูรณ์แบบ และเช่นเคย เราขอแนะนำให้ทุกคนระมัดระวังในขณะที่ท่องเว็บ และไม่โต้ตอบกับอีเมลที่ไม่พึงประสงค์