Một chiến dịch lừa đảo mới vừa xuất hiện sử dụng chatbot Messenger để giả làm nhân viên hỗ trợ của Facebook sau đó đánh cắp thông tin quan trọng được dùng để quản lý các trang trên Facebook.
Chatbot là những chương trình làm thay công việc hỗ trợ trực tiếp của con người. Chúng thường được cài đặt để có thể trả lời cho các câu hỏi đơn giản hoặc chăm sóc khách hàng ban đầu trước khi chuyển cho nhân viên chăm sóc.
Trong chiến dịch lừa đảo mới được phát hiện bởi TrustWave, hacker sử dụng chatbot để đánh cắp các thông tin quan trọng dùng để quản lý các trang trên Facebook.
Chatbot trong Facebook Messenger
Chiến dịch lừa đảo bắt đầu bằng việc gửi email scam tới nạn nhân. Nội dung của email là cảnh báo nạn nhân rằng trang của nạn nhân đã vi phạm tiêu chuẩn cộng đồng, nạn nhân có 48 giờ để kháng cáo. Nếu không kháng cáo trong khoảng thời gian đó, trang của nạn nhân sẽ bị khóa.
Để tránh bị mất page, nạn nhân sẽ mau chóng nhấn vào nút Appeal Now. Sau khi nhấn nút, một cửa sổ chat sẽ được hiện ra và nạn nhân sẽ được trò chuyện với một chatbot giả dạng chatbot hỗ trợ của Facebook.
Trong cửa sổ chat, chatbot sẽ cung cấp cho nạn nhân một nút Appeal Now mới. Nhấn nút này sẽ đưa nạn nhân tới một trang web giả mạo với thiết kế giống hệt trang hỗ trợ của Facebook. Tuy nhiên, nếu để ý kỹ bạn sẽ thấy URL của trang web không liên quan gì tới tên miền của Facebook.
Tại trang này, người dùng được yêu cầu nhập vào các dữ liệu nhạy cảm như email hoặc số điện thoại đăng nhập, họ và tên, tên trang, số điện thoại...
Khi nhập xong và nhấn nút Submit, một cửa sổ pop-up sẽ hiện ra yêu cầu bạn nhập lại mật khẩu. Khi quá trình này kết thúc, toàn bộ dữ liệu của bạn sẽ được gửi tới hacker.
Cuối cùng, nạn nhân được chuyển tới một trang xác thực hai bước giả mạo (2FA). Tại đây, nó thúc giục bạn nhập vào mã OTP vừa nhận qua tin nhắn SMS. Trang này chấp nhận mọi loại dữ liệu mà bạn nhập vào nên nhiệm vụ của nó chỉ là để mọi quy trình trông có vẻ uy tín.
Chiến dịch lừa đảo này được thực hiện hoàn toàn tự động nên việc khai thác các thông tin đăng nhập có thể được tiến hành sau. Do đó, nó phải khiến các nạn nhân tin tưởng để không có bất cứ hành động nào để đảo ngược tình hình (ví dụ như đổi mật khẩu)...
Chatbot ngày càng được hacker ưa chuộng trong các chiến dịch đánh cắp thông tin đăng nhập. Lý do là vì chatbot dễ dàng cài đặt, không tốn tài nguyên, hoạt động hiệu quả và khó bị phát hiện.
Như thường lệ, bản thân bạn là tuyến phòng thủ tốt nhất mà bạn có. Trước khi nhập các thông tin nhạy cảm hãy kiểm tra xem trang mà bạn đang truy cập có đúng là trang chính chủ hay không.