Dân Việt

Chatbot Messenger bị lạm dụng để đánh cắp mật khẩu Facebook

Bạch Ngân 01/07/2022 10:42 GMT+7
Tội phạm mạng đang tận dụng chatbot của ứng dụng nhắn tin Messenger để đánh cắp thông tin nhạy cảm từ người dùng.

Theo TechRadar, một chiến dịch lừa đảo hoàn toàn mới sử dụng chatbot trên Messenger đã bị công ty an ninh mạng SpiderLabs phanh phui. Các nhà nghiên cứu bảo mật cho biết mục tiêu của chiến dịch này là thu thập thông tin đăng nhập Facebook của người dùng và nhiều thông tin cá nhân khác.

img

Chatbot Messenger bị lạm dụng để đánh cắp mật khẩu Facebook.

Cách thức tấn công là người dùng sẽ nhận được một email, giả danh Facebook, nội dung email tuyên bố rằng trang Facebook của họ đã vi phạm các tiêu chuẩn cộng đồng và sẽ bị chấm dứt hoạt động sau 48 giờ. Đi kèm với email là một liên kết có tên “Appeal Now”, để nạn nhân truy cập nhằm khiếu nại về việc chấm dứt tài khoản.

Nếu nạn nhân vẫn nhấn vào liên kết “Appeal Now”, họ sẽ được đưa đến một chatbot Messenger. Điều này có thể được thực hiện để phá vỡ bất kỳ dịch vụ bảo mật email nào, vì bản thân liên kết đến chatbot hoàn toàn không độc hại.

Nếu nạn nhân tiếp tục thực hiện theo yêu cầu của chatbot, họ sẽ được chuyển đến một trang web được lưu trữ trên Google Firebase. Trang này được ngụy trang dưới dạng “Support Inbox – hộp thư hỗ trợ” của Facebook, và đây là nơi mà nạn nhân sẽ cung cấp dữ liệu nhạy cảm cho những kẻ tấn công.

Theo các nhà nghiên cứu, những kẻ tấn công yêu cầu người dùng gửi địa chỉ email, số điện thoại di động, họ và tên, tên trang và mật khẩu.

“Chatbot phục vụ rất tốt cho việc tiếp thị kỹ thuật số và hỗ trợ trực tiếp, vì vậy không có gì lạ khi những kẻ tấn công mạng hiện đang lạm dụng tính năng này. Mọi người thường không nghi ngờ nội dung của nó, đặc biệt là nó đến từ một nguồn chính hãng như Facebook.” báo cáo viết.

“Như mọi khi, chúng tôi khuyên mọi người nên cảnh giác khi lướt web và không tương tác với các email không mong muốn.”