Les pirates ont développé un chatbot dans Messenger pour tromper les victimes à partir de vraies pages Facebook. Ce processus passe par de nombreux filtres de sécurité et semble plus authentique pour tromper les utilisateurs.
Les pirates ont trouvé un nouveau moyen de récupérer leur identifiant Facebook. La société de cybersécurité Trustwawea publié un rapport sur la campagne de phishing par chatbot de Messengerle 28 juin 2022. L'application de messagerie est utilisée par près d'un milliard de personnesdans le monde. Les criminels utilisent des chatbots. Les chatbots sont des programmes informatiques qui simulent des conversations pour répondre aux besoins d'un utilisateur, jusqu'à ce qu'ils incitent l'utilisateur à voler des données.
Comment contacte-t-il les victimes ? Comme toujours, les escrocs commencent par envoyer un e-mail. Cela indique que le profil Facebook viole les normes communautaires de la plateforme et sera supprimé dans les 48 heures. Un lien qui semble bloquer cette décision a été intégré, et cliquer dessus lancera une discussion avec le chatbotmessenger. Une page nommée "Appeal Now" (Appealen anglais) existe réellement sur Facebook, mais n'inclut ni publications ni abonnés. Il est géré par le profil @ case932571902 et il ne s'agit clairement que d'un faux compte. Cependant, cette page vous permet de démarrer des discussions automatisées sur les réseaux sociaux.
Réduire les efforts des pirates
Au fur et à mesure que les utilisateurs interagissent, ils seront redirigés vers une copie de Facebook où ils devront saisir leur adresse e-mail, leur nom et leur numéro de téléphone. numéro de téléphone. Tout est maintenant entre les mains des méchants. Les fraudeurs ont inventé une fausse double authentification et ont même envoyé des messages aux smartphones des victimes pour justifier davantage la fraude.
"Les gens n'ont pas tendance à douter du contenu des chatbots. Ils ne sont généralement utilisés qu'à des fins administratives ou commerciales. Par conséquent, les cyber-attaquants exploitent actuellement cette fonctionnalité. Ce n'est pas surprenant" , précise le chercheur dans le rapport. Étant donné que la victime ne contacte que le chatbot, ce processus peut automatiser le vol d'informations.
Le pirate a déjà lancé une précédente campagneen utilisant le chat automatique desur le faux site de la compagnie maritime DHL. Cette fois, gardez à l'esprit que vous pouvez contourner les filtres de sécurité de votre service de messagerie en consolidant les liens vers de vrais chatbots. En revanche, il suffit de regarder l'adresse du premier mail envoyé et de comprendre qu'il ne s'agit pas de Facebook, et que cela devrait être la première réflexion qui ne tombe pas dans le piège.
