Facebook Messenger

2022.06.29. 15:04

Íme az ügyes átverés, aminek könnyen áldozatául eshet

Az alaposan kidolgozott új adathalász támadás a Facebook Messenger chatbotokat használja. Ügyfélszolgálatnak adja ki magát, és ellopja a Facebook-adatainkat.

A jól ismert chatbotok olyan programok, amelyek kvázi ügyfélszolgálati munkatársakként lépnek fel, és általában arra használják őket, hogy egyszerű kérdésekre adjanak választ, vagy az ügyfélszolgálati eseteket osztályozzák, mielőtt átadnák őket egy élő munkatársnak.

A TrustWave által felfedezett új módszerben az adathalász-támadás egy olyan e-maillel kezdődik, amely

tájékoztatja a címzettet, hogy a Facebook-oldala megsértette a közösségi szabványokat, és 48 órát ad neki, hogy fellebbezzen a döntés ellen, vagy törlik az oldalát.

Mi mást tehetnénk, mint hogy bosszúsan kattintunk a „Fellebbezés most” gombra?

Ezzl a kattintással viszont az áldozat Messenger-beszélgetésbe csöppen, ahol egy chatbot adja ki magát a Facebook ügyfélszolgálati botjának. Gyakran találkozunk efféle buta robotokkal a hazai szolgáltatók oldalain is, ismerős a helyzet.

Adataink beírása után felugró ablak jelenik meg, amely a fiókunk jelszavát kéri, ami aztán szépen bekerül majd a támadó adatbázisába.

Az ilyen típusú átveréseket nehezebb felderíteni, mivel sok weboldal használ mesterséges intelligenciát és chatbotokat, s így teljesen normálisnak tűnhet, amikor találkozunk velük.

Mint mindig, az adathalász-támadások elleni legjobb védekezés most is az, hogy elemezzük a bejelentkezési adatokat kérő oldalak URL-címeit, és ha a tartományok nem egyeznek a legitim webhely szokásos URL-címével, ne adjunk meg semmilyen információt.

Borítóképünk illusztráció (Shutterstock)

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a haon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!