La società di sicurezza informatica SpiderLabs ha scoperto una nuova campagna di phishing utilizzando il software chatbot (si apre in una nuova scheda) in Messenger.
Lo scopo della campagna è ottenere le credenziali di Facebook delle persone e altre informazioni personali, hanno spiegato i ricercatori.
In primo luogo, la vittima riceve un'e-mail, fingendosi Facebook, in cui afferma che la sua pagina viola gli standard della community del sito e verrà rimossa entro 48 ore.
L'e-mail contiene anche un collegamento "Ricorso adesso", che offre alla vittima la possibilità di presentare ricorso contro la risoluzione.
Bandiere rosse in abbondanza
Fortunatamente, il contenuto dell'e-mail contiene alcune bandiere rosse che dovrebbero aiutare gli utenti a identificare il messaggio come fraudolento.
Ad esempio, ci sono alcuni errori di ortografia e grammaticali nel corpo del messaggio e il nome del destinatario è elencato come "Problemi di politica", che non è il modo in cui Facebook gestisce questi casi.
Se la vittima continua a premere il collegamento "Ricorso ora", viene reindirizzata a un chatbot di Messenger, dove le viene chiesto di fare clic su un altro collegamento "Ricorso ora". Molto probabilmente questo viene fatto per aggirare i servizi di sicurezza della posta elettronica, poiché il collegamento al chatbot non è dannoso di per sé.
Qui, i ricercatori hanno trovato più bandiere rosse: la pagina proprietaria del chatbot ha un ID @case932571902, che sicuramente non è di Facebook. È anche vuoto, senza abbonati o messaggi.
Se la vittima continua, viene reindirizzata a un sito Web ospitato su Google Firebase. Questa è mascherata da “casella di posta di supporto” di Facebook ed è qui che la vittima finisce per fornire dati sensibili agli aggressori.
Secondo i ricercatori, gli aggressori chiedono indirizzi email, numeri di cellulare, nomi e cognomi, nomi di pagine e, ovviamente, password (si apre in una nuova scheda).
"I chatbot svolgono un ruolo enorme nel marketing digitale e nel supporto dal vivo, quindi non sorprende che gli aggressori informatici stiano abusando di questa funzionalità. Le persone non tendono a essere sospettose dei tuoi contenuti, soprattutto se provengono da una fonte apparentemente autentica," dice il rapporto. disse.
"Il fatto che gli spammer sfruttino la piattaforma che spacciano rende questa campagna una perfetta tecnica di ingegneria sociale. Come sempre, consigliamo a tutti di rimanere vigili durante la navigazione sul web e di non interagire con e-mail non richieste.