Các chuyên gia bảo mật của Trustwave đã phát hiện ra một tính năng mới Facebook mục đích lừa đảo lừa đảo, Messenger đánh cắp thông tin đăng nhập của người dùng bằng cách sử dụng chatbot.
của Trustwave đến nghiên cứu của anh ấy dựa theo, Facebook Chatbot trong các vụ lừa đảo lừa đảo đánh lừa đại diện dịch vụ khách hàng của mạng xã hội. Những robot này dành cho quản trị viên trang, Facebook Nó kiểm soát các trang bằng cách buộc họ đăng nhập vào trang và nhập thông tin của họ. Theo thông báo của Trustwave, phần mềm độc hại Messenger chatbot và trang web được dọn dẹp nhanh chóng.
Messenger Chatbots là các chương trình được tạo đặc biệt, đóng vai trò là đại diện dịch vụ khách hàng trực tiếp và trả lời các câu hỏi của người dùng trước khi chuyển tiếp truy vấn đến nhân viên. Thông thường các công ty cung cấp dịch vụ trò chuyện trực tiếp hoặc hỗ trợ khách hàng đều sử dụng những robot này.
“Việc những kẻ gửi thư rác lợi dụng nền tảng mạo danh khiến chiến dịch này trở thành một kỹ thuật lừa đảo xã hội tuyệt vời.”
-Trustwawe
Facebook lừa đảo lừa đảo: giả mạo Messenger chatbot đã giải thích
Facebook lừa đảo lừa đảo, người mua FacebookNó bắt đầu bằng một email cảnh báo rằng Meta sẽ hủy trang của họ nếu họ không tuân thủ các tiêu chuẩn cộng đồng dành cho Meta trong vòng 48 giờ. người mua, Messenger Khi họ nhấp vào liên kết Kháng nghị ngay thì họ cần liên lạc với các chatbot, một trang web giả mạo được lưu trữ trên Google Firebase Messenger Nó đang chuyển hướng đến trang hỗ trợ.
Giả mạo Messenger Theo phát hiện của các nhà nghiên cứu, chatbot hoạt động giống như một trang dành cho người hâm mộ/doanh nghiệp không có người theo dõi hoặc bài đăng.
Tuy nhiên, những kẻ tấn công đã đăng bức ảnh lên trang hồ sơ của chúng. Messenger Nó mang lại tính hợp pháp cho robot bằng cách sử dụng logo. Người dùng được yêu cầu viết tên, họ, địa chỉ e-mail, tên trang và số điện thoại di động của họ vào biểu mẫu được hiển thị dưới dạng biểu mẫu phản đối.
Ngoài ra, họ được yêu cầu thực hiện xác thực 2FA và độ dài của OTP tùy thuộc vào họ.
Khi người dùng nhấp vào nút “Gửi”, họ sẽ được chuyển hướng đến trang chính thức của Meta với các chính sách về sở hữu trí tuệ và bản quyền, trong khi những kẻ tấn công lấy biểu mẫu và thông tin đăng nhập của người dùng. Facebook Lỗi “Không có dữ liệu” Nếu bạn chưa biết cách giải quyết khi gặp phải thì có thể xem qua nội dung mà chúng tôi đã chuẩn bị trước đó.
FacebookLàm thế nào hóa ra có một vụ lừa đảo lừa đảo ở ?
Các nhà nghiên cứu đã tìm thấy nhiều lỗi trong email trỏ đến phần mềm độc hại. Các ví dụ bao gồm thiếu dấu câu trong câu thứ ba và viết hoa sai của Trang, điều này cũng làm dấy lên nghi ngờ.
Một loạt lỗi trong tiêu đề email đã giúp vạch trần hành vi giả mạo. Ví dụ: Vấn đề chính sách được viết bằng tên người gửi, nhưng FacebookNgười gửi meta không sở hữu tên miền.
Phải làm gì để bảo vệ bản thân khỏi một cuộc tấn công lừa đảo?
Điều rất quan trọng là người dùng mạng xã hội phải cảnh giác khi bật thông báo cảnh báo và tìm kiếm các dấu hiệu cảnh báo trước khi tiết lộ thông tin bí mật. Hơn thế nữa, Facebook Chúng tôi luôn khuyến khích bạn nên thận trọng khi tương tác với mọi người trên mạng xã hội hoặc các nền tảng mạng xã hội khác.
Trong các vụ lừa đảo lừa đảo, những kẻ đe dọa ngày càng sử dụng chatbot để tự động đánh cắp mật khẩu, phát triển hoạt động của chúng mà không tốn quá nhiều thời gian hoặc tiền bạc.
Những kiểu lừa đảo này rất khó phát hiện vì nhiều trang web sử dụng trí tuệ nhân tạo và chatbot trên trang hỗ trợ của họ.
Cách dễ nhất để ngăn chặn lừa đảo trực tuyến là kiểm tra URL của các trang yêu cầu thông tin đăng nhập của bạn. Nếu tên miền không khớp với URL thông thường của trang web thực tế, đừng nhập bất kỳ thông tin xác thực nào trên trang đó.
Không chia sẻ thông tin cá nhân của bạn với bất kỳ chatbot nào mà bạn nghi ngờ về độ tin cậy của chúng và hãy báo cáo chúng cho Meta. Để bảo vệ thông tin riêng tư của bạn Facebook Hãy cẩn thận với những trò lừa đảo lừa đảo.
