網路安全公司 SpiderLabs 剛剛發現了一種在 Messenger 上使用虛假助手的全新網路釣魚活動。駭客使用這種詐騙手段來獲取您的 Facebook 登入資訊和個人資料。
上網衝浪肯定不好Facebook現在。儘管巴西警方剛逮捕 Metaverse 盜版者還有那個駭客已經劫持了數百萬個 Facebook 帳戶,網路安全公司SpiderLabs剛發現全新的網路釣魚活動。
這次,該方法有所發展,網路犯罪分子現在使用假聊天機器人 Messenger從用戶那裡竊取敏感資訊。具體來說,受害者被愚弄了收到一封冒充 Facebook 的電子郵件。他聲稱受害者的頁面“違反網站社群標準,該帳戶將在 48 小時內終止」。最重要的是,該電子郵件還包含一個鏈接,使受害者可以對暫停您的帳戶提出上訴。受害者經常點擊這個鏈接,後者擔心他們的 Facebook 頁面會永遠消失。
在這種情況下,不幸點擊該連結的受害者將被重定向到 Google Firebase 上託管的網站。這個偽裝成假助理Facebook往往在這個階段,受害者就會被永遠接納。因為駭客隨後會要求受害者提供一些個人資訊,例如電子郵件地址、名字和姓氏、手機號碼,當然還有密碼。
你應該知道“聊天機器人在數位行銷和即時支援方面發揮著巨大作用,因此網路犯罪分子現在濫用此功能也就不足為奇了。人們不會不信任其內容,尤其是當它來自看似真實的來源時» 網路安全公司的報告指出。
那麼我們是否正在走向一個大規模且無法控制的個人資料駭客攻擊通過這個騙局?並不真地。因為盜版者建立的系統存在一些缺陷。例如,詐騙聊天機器人會在新分頁中打開,這應該會提醒您。然後,惡意電子郵件包含多個拼字和語法錯誤。雖然有問題的假冒助手的頁面有一個帶有多個數字和符號的標識符,這也應該提醒您。
來源 :信任波
