Forskarna har förklarat att syftet med denna kampanj är att få tag på användarens Facebook-uppgifter och olika andra personliga uppgifter. Representativ bild
Cybersäkerhetsföretaget SpiderLabs har nyligen upptäckt en ny nätfiskekampanj som använder chatbot-mjukvaran på Facebook Messenger, rapporterar TechRadar. Forskarna har förklarat att syftet med denna kampanj är att få tag på användarens Facebook-uppgifter och olika andra personliga uppgifter. Enligt rapporten är chatbots enormt viktiga för digital marknadsföring och livesupport, så “cyberangripare missbrukar nu den här funktionen.” Dessutom misstänker vanliga användare vanligtvis inte detta innehåll, särskilt när det verkar komma från en legitim källa, föreslår rapporten. Enligt rapporten gör det faktum att spammare använder tjänsten som de utger sig för att denna kampanj är “en perfekt social ingenjörsteknik.” Samtidigt har rapporten också rekommenderat användare att vara uppmärksamma när de surfar på internet och att undvika interaktion med “oönskad e-post”. Hur fungerar den här nätfiskekampanjenRapporten tyder på att offren till en början får ett e-postmeddelande som ser ut att ha skickats från Facebook. Dessa e-postmeddelanden hävdar att den specifika användarsidan “bryter mot webbplatsens communitystandarder och kommer att avslutas inom 48 timmar.” Rapporten nämner att dessa e-postmeddelanden även innehåller en “Överklaga nu”-länk som lockar offret att klicka på den om de vill ha möjlighet att överklaga för uppsägningen. När offer klickar på länken “Överklaga nu” omdirigeras de till en Messenger-chatbot där användarna uppmanas att klicka på en annan liknande länk. Rapporten föreslår att användare uppmanas att klicka på länken flera gånger för att övervinna e-postsäkerhetstjänster (om några) eftersom länken till chatboten inte är skadlig. Enligt rapporten hamnas offer som fortsätter med att klicka på länkarna på en webbplats som finns på Google Firebase. Den här webbplatsen är förklädd som en Facebook “Support-inkorg”, och det är här offren slutar överlämna sina känsliga uppgifter till angriparna. Dessutom har forskarna också varnat för att dessa angripare försöker lura på användarnas personliga information inklusive – e-postadresser, mobilnummer, för- och efternamn, sidnamn och viktigast av allt lösenord. Hur man undviker denna nätfiskeattackRapporten säger att lyckligtvis innehåller innehållet i dessa e-postmeddelanden “några röda flaggor” som förväntas hjälpa vanliga användare att identifiera meddelandet som bedrägligt. Till exempel innehåller meddelandetexten vanligtvis några stavnings- och grammatiska fel. Dessutom visas mottagarens namn i dessa e-postmeddelanden som “Policy Issues”, vilket inte är Facebooks vanliga sätt att hantera sådana fall, föreslår rapporten. Förutom dessa har forskare också hittat några fler “röda flaggor” där sidan som äger chatboten har ett handtag “@case932571902” som inte tillhör Facebook, bekräftar rapporten. Dessutom förväntas sådana falska sidor också vara tomma med noll följare och inlägg.
FÖLJ OSS PÅ SOCIALA MEDIER
FacebookTwitterInstagramKOO APPYOUTUBE
Håll kontakten med oss på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook
Vi är nu på Telegram. Klicka här för att gå med i vår kanal (@TechiUpdate) och hålla dig uppdaterad med de senaste teknikrubrikerna.
För alla de senaste tekniknyheterna klicka här
För de senaste nyheterna och uppdateringarna, följ oss på Google Nyheter.
Läs originalartikeln här
Förnekande av ansvar! NewsAzi är en automatisk aggregator runt globala medier. Allt innehåll är tillgängligt gratis på Internet. Vi har just ordnat det i en plattform endast för utbildningsändamål. I varje innehåll anges hyperlänken till den primära källan. Alla varumärken tillhör deras rättmätiga ägare, allt material till deras upphovsmän. Om du är ägare till innehållet och inte vill att vi ska publicera ditt material på vår webbplats, vänligen kontakta oss per mejla – [email protected]. Innehållet kommer att raderas inom 24 timmar.
