Tin tặc lợi dụng Chatbot Messenger đánh cắp thông tin đăng nhập Facebook

0
0

Một hình thức tấn công lừa đảo mới được tin tặc sử dụng chatbot của Facebook Messenger mạo danh nhóm hỗ trợ của Facebook để đánh cắp thông tin đăng nhập của người dùng.

Chatbot là một chương trình được sử dụng để tư vấn trả lời tự động các câu hỏi đơn giản hoặc phân loại các trường hợp hỗ trợ khách hàng trước khi chúng được giao cho một nhân viên trực tiếp.

Trong một chiến dịch mới được Trustwave phát hiện, tin tặc đã sử dụng chatbot để lấy cắp thông tin đăng nhập của người quản lý các trang Facebook nổi tiếng.

Cụ thể, cuộc tấn công lừa đảo bắt đầu bằng một email thông báo cho người dùng biết rằng trang Facebook của họ đã vi phạm Tiêu chuẩn cộng đồng và họ có 48 giờ để khiếu nại quyết định hoặc trang của họ sẽ bị xóa.

Người dùng được cho là có thể giải quyết vấn đề này bằng cách nhắn tin với trung tâm hỗ trợ của Facebook thông qua một trang được gọi là Page Support.

 

Để truy cập, họ được yêu cầu nhấp vào nút "Appeal Now". Sau khi nhấp vào biểu tượng này, người dùng sẽ được đưa tới một cuộc trò chuyện trên Messenger với chatbot mạo danh nhân viên hỗ trợ khách hàng của Facebook.

Trong cửa sổ chat, chatbot sẽ cung cấp cho nạn nhân một nút "Appeal Now" mới. Nhấn nút này sẽ đưa nạn nhân tới một trang web được thiết kế giống hệt với trang hỗ trợ của Facebook, nhưng nếu để ý kỹ người dùng sẽ thấy URL của trang web không liên quan gì tới tên miền của Facebook.

Tại trang này, người dùng sẽ được yêu cầu nhập các thông tin nhạy cảm như email, họ và tên, tên Facebook, số điện thoại đăng nhập. Sau khi dữ liệu này được nhập vào các trường và nhấn vào nút Submit, một cửa sổ bật lên sẽ xuất hiện yêu cầu nhập mật khẩu của tài khoản. Sau đó, tất cả thông tin người dùng sẽ được gửi đến cơ sở dữ liệu của tin tặc.

Nhấn vào nút "Appeal Now" sẽ đưa nạn nhân tới một trang web được thiết kế giống hệt với trang hỗ trợ của Facebook yêu cầu nhập các thông tin nhạy cảm.

Cuối cùng, người dùng được chuyển hướng đến một trang xác thực hai yếu tố giả mạo. Tại đây, nạn nhân được yêu cầu nhập OTP mà họ nhận được qua tin nhắn SMS. Trang này chấp nhận mọi loại dữ liệu nhập vào nên nhiệm vụ của nó chỉ là để mọi quy trình trông có vẻ uy tín hơn.

Chiến dịch lừa đảo này được thực hiện hoàn toàn tự động nên việc khai thác các thông tin đăng nhập có thể được tiến hành sau. Do đó, quá trình thường được diễn ra tương đối tinh vi khiến nạn nhân hoàn toàn tin tưởng, không có bất cứ sự nghi ngờ nào để không có những hành động đảo ngược tình hình, khắc phục sự cố như đổi mật khẩu, thay đổi thông tin...

Với tính chất dễ dàng cài đặt, không tốn tài nguyên hoặc thời gian và khó bị phát hiện, chatbot ngày càng được tin tặc ưa chuộng và sử dụng nhiều trong các chiến dịch tấn công lừa đảo để lấy cắp thông tin đăng nhập.

Lừa đảo trên Facebook đang gia tăng trong thời gian gần đây. Theo công ty an ninh mạng Vade, Facebook là thương hiệu bị mạo danh nhiều nhất trong các cuộc tấn công lừa đảo, chiếm 14% tổng số các trang lừa đảo.

Tuyến phòng thủ tốt nhất để ngăn ngừa các cuộc tấn công lừa đảo là chính bản thân người dùng. Do đó, các chuyên gia cũng khuyến nghị người dùng trước khi nhập các thông tin cá nhân nhạy cảm hãy cẩn thận kiểm tra xem trang đang truy cập liệu có đúng là trang chính chủ hay không.

theo ictvietnam.vn

https://ictvietnam.vn/tin-tac-loi-dung-chatbot-messenger-danh-cap-thong-tin-dang-nhap-facebook-20220630150751569.htm


Ý kiến bạn đọc


App vnEdu Connect: Dễ dàng theo sát việc học tập của con

(VnMedia) - App vnEdu Connect là ứng dụng nằm trong hệ sinh thái giáo dục thông minh vnEdu 4.0 của Tập đoàn VNPT được thiết kế khoa học và cung cấp nhiều tiện ích vượt trội...

U16 Việt Nam - U16 Indonesia: Hứa hẹn căng thẳng và kịch tính

(VnMedia) - Trước trận Chung kết giải U16 Đông Nam Á 2022, HLV Nguyễn Quốc Tuấn đánh giá trận đấu với đội chủ nhà U16 Indonesia hứa hẹn sẽ rất kịch tính và căng thẳng. Trấn đấu sẽ diễn ra vào lúc 20h00 ngày 12/8...

Nguy cơ cháy nổ do thắp hương thờ cúng, đốt vàng mã

(VnMedia) - Trên thực tế đã có không ít những vụ cháy xảy ra mà nguyên nhân chính là do việc thắp hương thờ cúng, đốt vàng mã gây ra, dẫn đến hậu quả nghiêm trọng. Việc thắp hương thờ cúng và đốt vàng mã cần phải được tuân thủ theo đúng quy định, đảm bảo an toàn PCCC.

Nga cảnh báo thảm họa hạt nhân “khủng khiếp hơn cả thảm họa Chernobyl”

(VnMedia) - Việc Ukraine bắn phá nhà máy điện hạt nhân Zaporozhye là một hành động khủng bố, có thể gây ra một thảm họa còn kinh khủng hơn thảm họa hạt nhân Chernobyl năm 1986, Bộ Ngoại giao Nga hôm qua (11/8) cảnh báo.

HoREA: Thị trường bất động sản tiếp tục tình trạng “lệch pha cung cầu"

(VnMedia) - Theo ông Lê Hoàng Châu, thị trường bất động sản tiếp tục tình trạng “lệch pha cung cầu”, rất thiếu nguồn cung dự án, rất thiếu nguồn cung nhà ở, nhất là nhà ở bình dân, nhà ở xã hội và nhà lưu trú công nhân.