网络安全公司 SpiderLabs 刚刚发现了一种在 Messenger 上使用虚假助手的全新网络钓鱼活动。黑客使用这种欺诈手段来获取您的 Facebook 登录信息和个人数据。
上网冲浪肯定不好Facebook现在。尽管巴西警方刚刚抓获 Metaverse 盗版者还有那个黑客已经劫持了数百万个 Facebook 帐户,网络安全公司SpiderLabs刚刚发现全新的网络钓鱼活动。
这次,该方法有所发展,网络犯罪分子现在使用假聊天机器人 Messenger从用户那里窃取敏感信息。具体来说,受害者被愚弄了收到一封冒充 Facebook 的电子邮件。他声称受害者的页面“违反网站社区标准,该帐户将在 48 小时内终止”。最重要的是,该电子邮件还包含一个链接,使受害者可以对暂停您的帐户提出上诉。受害者经常点击这个链接,后者担心他们的 Facebook 页面会永远消失。
在这种情况下,不幸点击该链接的受害者将被重定向到 Google Firebase 上托管的网站。这个伪装成假助理Facebook往往在这个阶段,受害者就会被永远接纳。因为黑客随后会要求受害者提供一些个人信息,例如电子邮件地址、名字和姓氏、手机号码,当然还有密码。
你应该知道“聊天机器人在数字营销和实时支持中发挥着巨大作用,因此网络犯罪分子现在滥用此功能也就不足为奇了。人们不会不信任其内容,尤其是当它来自看似真实的来源时» 网络安全公司的报告称。
那么我们是否正在走向一个大规模且无法控制的个人数据黑客攻击通过这个骗局?并不真地。因为盗版者建立的系统存在一些缺陷。例如,欺诈性聊天机器人会在新选项卡中打开,这应该会提醒您。然后,恶意电子邮件包含多个拼写和语法错误。虽然有问题的假冒助手的页面有一个带有多个数字和符号的标识符,这也应该提醒您。
来源 :信任波
