La società di sicurezza informatica SpiderLabs ha scoperto una nuova campagna di phishing utilizzando il software chatbot (si apre in una nuova scheda) in Messenger.
Lo scopo della campagna è ottenere le credenziali di Facebook delle persone e altre informazioni personali, hanno spiegato i ricercatori.
In primo luogo, la vittima riceve un'e-mail, fingendosi Facebook, in cui afferma che la sua pagina viola gli standard della community del sito e verrà rimossa entro 48 ore.
L'e-mail contiene anche un collegamento "Appeal Now", che offre alla vittima la possibilità di presentare ricorso contro la risoluzione.
Bandiere rosse in abbondanza
Fortunatamente, il contenuto dell'e-mail contiene alcune bandiere rosse che dovrebbero aiutare gli utenti a identificare il messaggio come fraudolento.
Ad esempio, ci sono alcuni errori di ortografia e grammatica nel corpo del messaggio e il nome del destinatario è elencato come "Problemi relativi alle norme", che non è il modo in cui Facebook gestisce questi casi.
Se la vittima fa ancora clic sul collegamento "Ricorso ora", viene reindirizzata a un chatbot di Messenger, dove viene richiesto di fare clic su un altro collegamento "Ricorso ora". Questo è molto probabilmente fatto per aggirare i servizi di sicurezza della posta elettronica, poiché il collegamento al chatbot non è di per sé dannoso.
Qui, i ricercatori hanno trovato più bandiere rosse: la pagina proprietaria del chatbot ha un ID @case932571902, che sicuramente non è di Facebook. È anche vuoto, senza abbonati o messaggi.
Se la vittima continua, viene reindirizzata a un sito Web ospitato da Google Firebase. Questa è mascherata da una "posta in arrivo di supporto" di Facebook ed è qui che la vittima finisce per fornire dati sensibili agli aggressori.
Secondo i ricercatori, gli aggressori chiedono indirizzi email, numeri di cellulare, nomi e cognomi, nomi di pagine e, ovviamente, password (si apre in una nuova scheda).
“I chatbot svolgono un ruolo enorme nel marketing digitale e nel supporto dal vivo, quindi non c'è da meravigliarsi se gli hacker informatici ora stanno abusando di questa funzionalità. Le persone non tendono a essere sospettose del suo contenuto, soprattutto se proviene da una fonte apparentemente autentica", afferma il rapporto. disse.
“Il fatto che gli spammer sfruttino la piattaforma che stanno impersonando rende questa campagna una perfetta tecnica di social engineering. Come sempre, incoraggiamo tutti a rimanere vigili durante la navigazione sul Web e a non interagire con e-mail indesiderate.
