Das Cybersicherheitsunternehmen SpiderLabs hat kürzlich eine neue Phishing-Kampagne entdeckt, die die Chatbot-Software verwendet Facebook Messenger, berichtet TechRadar. Die Forscher haben erklärt, dass das Ziel dieser Kampagne darin besteht, die Facebook-Anmeldeinformationen des Benutzers und verschiedene andere persönliche Daten zu erhalten. Dem Bericht zufolge sind Chatbots enorm wichtig für das digitale Marketing und den Live-Support, sodass „Cyber-Angreifer diese Funktion jetzt missbrauchen“. Darüber hinaus vermuten gewöhnliche Benutzer diese Inhalte normalerweise nicht, insbesondere wenn sie aus einer legitimen Quelle zu stammen scheinen, so der Bericht.
Laut dem Bericht macht die Tatsache, dass Spammer den Dienst nutzen, den sie imitieren, diese Kampagne zu „einer perfekten Social-Engineering-Technik“. In der Zwischenzeit hat der Bericht den Benutzern auch geraten, beim Surfen im Internet wachsam zu bleiben und die Interaktion mit „unerbetenen E-Mails“ zu vermeiden.
Wie funktioniert diese Phishing-Kampagne?
Der Bericht legt nahe, dass die Opfer zunächst eine E-Mail erhalten, die aussieht, als wäre sie von Facebook gesendet worden. Diese E-Mails behaupten, dass die jeweilige Benutzerseite „gegen die Community-Standards der Website verstößt und in 48 Stunden beendet wird“. Der Bericht erwähnt, dass diese E-Mails auch einen „Appeal Now“-Link enthalten, der das Opfer dazu verleitet, darauf zu klicken, wenn es die Möglichkeit haben möchte, gegen die Kündigung Einspruch einzulegen.
Wenn Opfer auf den Link „Jetzt Einspruch einlegen“ klicken, werden sie zu einem Messenger-Chatbot weitergeleitet, wo die Benutzer aufgefordert werden, auf einen anderen ähnlichen Link zu klicken. Der Bericht schlägt vor, dass Benutzer aufgefordert werden, mehrmals auf den Link zu klicken, um E-Mail-Sicherheitsdienste (falls vorhanden) zu umgehen, da der Link zum Chatbot nicht bösartig ist.
Dem Bericht zufolge landen Opfer, die mit dem Klicken auf die Links fortfahren, auf einer gehosteten Website Google-Firebase. Diese Website ist als „Support-Posteingang“ von Facebook getarnt, und hier geben die Opfer schließlich ihre sensiblen Daten an die Angreifer weiter.
Darüber hinaus haben die Forscher auch davor gewarnt, dass diese Angreifer versuchen, die persönlichen Informationen der Benutzer auszuspähen, darunter E-Mail-Adressen, Handynummern, Vor- und Nachnamen, Seitennamen und vor allem Passwörter.
So vermeiden Sie diesen Phishing-Angriff
Der Bericht besagt, dass der Inhalt dieser E-Mails glücklicherweise „ein paar rote Flaggen“ enthält, die gewöhnlichen Benutzern helfen sollen, die Nachricht als betrügerisch zu identifizieren. Beispielsweise enthält der Nachrichtentext normalerweise einige Rechtschreib- und Grammatikfehler. Darüber hinaus erscheint der Name des Empfängers in diesen E-Mails auch als „Policy Issues“, was nicht die übliche Art und Weise von Facebook ist, solche Fälle zu handhaben, so der Bericht.
Abgesehen davon haben die Forscher auch einige weitere „rote Flaggen“ gefunden, bei denen die Seite, der der Chatbot gehört, einen Handle „@case932571902“ hat, der nicht zu Facebook gehört, bestätigt der Bericht. Darüber hinaus wird erwartet, dass solche gefälschten Seiten leer sind und keine Follower und Posts aufweisen.
FacebookTwitterInstagramKOO-APPYOUTUBE