Хакеры научились использовать чат-бот для фишинга

Хакеры научились использовать чат-бот для фишинга. Фото: Pixabay

Все начинается обычным образом — жертва получает электронное письмо, в котором говорится, что у нее есть посылка, ожидающая отправки в DHL, и что ей нужны дальнейшие инструкции. 

Если жертва попадется на удочку, она будет перенаправлена ​​на поддельный веб-сайт службы поддержки клиентов DHL, на котором, похоже, работает чат-бот. Однако это не «настоящий» чат-бот, а скорее приложение с ограниченными возможностями и предопределенными ответами. 

Если жертва по-прежнему не замечает многочисленных «красных флажков», которые , она вскоре обнаружит, что выдает конфиденциальные данные, такие как свои учетные данные для входа в DHL (адрес электронной почты и пароль ), а также информацию о кредитной карте (имя владельца карты, номер карты, срок действия, код CVV).

Тот, кто стоит за этой кампанией, действительно приложил к ней определенные усилия. Прежде чем передать свою информацию для входа в DHL, жертвам придется пройти поддельную страницу проверки подлинности. Как только они введут данные своей карты, платежный шлюз сначала проверит действительность карты. После этого пользователь перенаправляется на страницу с одноразовым паролем (OTP), где ему нужно будет ввести код, полученный по SMS. 

По иронии судьбы, у жертвы никогда не спрашивают номер телефона, поэтому единственное, что можно сделать на этом этапе, — это либо понять, что все это обман, либо попытаться ввести любой случайный набор цифр. 

Исследователи сделали последнее, и после четырехкратного получения сообщения «код безопасности недействителен» с пятой попытки страница перенаправляется на другую страницу с сообщением об успешном получении отправки.

Исследователи призывают быть особенно осторожными при получении ссылок и вложений по электронной почте. Многие из них, вероятно, являются вредоносными программами или вирусами.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Большинство жертв программ-вымогателей платят и всё равно остаются без данных.
• Отчет о безопасности Kubernetes говорит о недостатке квалификации.
• Простая кибератака до сих пор остается одной из самых эффективных: Касперский.
• Магазины приложений для iOS и Android завалены брошенными приложениями.