Хакеры научились использовать чат-бот для фишинга
Хакеры научились использовать чат-бот для фишинга. Фото: Pixabay
Все начинается обычным образом — жертва получает электронное письмо, в котором говорится, что у нее есть посылка, ожидающая отправки в DHL, и что ей нужны дальнейшие инструкции.
Если жертва попадется на удочку, она будет перенаправлена на поддельный веб-сайт службы поддержки клиентов DHL, на котором, похоже, работает чат-бот. Однако это не «настоящий» чат-бот, а скорее приложение с ограниченными возможностями и предопределенными ответами.
Если жертва по-прежнему не замечает многочисленных «красных флажков», которые , она вскоре обнаружит, что выдает конфиденциальные данные, такие как свои учетные данные для входа в DHL (адрес электронной почты и пароль ), а также информацию о кредитной карте (имя владельца карты, номер карты, срок действия, код CVV).
Тот, кто стоит за этой кампанией, действительно приложил к ней определенные усилия. Прежде чем передать свою информацию для входа в DHL, жертвам придется пройти поддельную страницу проверки подлинности. Как только они введут данные своей карты, платежный шлюз сначала проверит действительность карты. После этого пользователь перенаправляется на страницу с одноразовым паролем (OTP), где ему нужно будет ввести код, полученный по SMS.
По иронии судьбы, у жертвы никогда не спрашивают номер телефона, поэтому единственное, что можно сделать на этом этапе, — это либо понять, что все это обман, либо попытаться ввести любой случайный набор цифр.
Исследователи сделали последнее, и после четырехкратного получения сообщения «код безопасности недействителен» с пятой попытки страница перенаправляется на другую страницу с сообщением об успешном получении отправки.
Исследователи призывают быть особенно осторожными при получении ссылок и вложений по электронной почте. Многие из них, вероятно, являются вредоносными программами или вирусами.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было