Tin tặc lợi dụng Chatbot Messenger đánh cắp thông tin đăng nhập Facebook
An toàn thông tin - Ngày đăng : 15:58, 30/06/2022
Chatbot là một chương trình được sử dụng để tư vấn trả lời tự động các câu hỏi đơn giản hoặc phân loại các trường hợp hỗ trợ khách hàng trước khi chúng được giao cho một nhân viên trực tiếp.
Trong một chiến dịch mới được Trustwave phát hiện, tin tặc đã sử dụng chatbot để lấy cắp thông tin đăng nhập của người quản lý các trang Facebook nổi tiếng.
Cụ thể, cuộc tấn công lừa đảo bắt đầu bằng một email thông báo cho người dùng biết rằng trang Facebook của họ đã vi phạm Tiêu chuẩn cộng đồng và họ có 48 giờ để khiếu nại quyết định hoặc trang của họ sẽ bị xóa.
Người dùng được cho là có thể giải quyết vấn đề này bằng cách nhắn tin với trung tâm hỗ trợ của Facebook thông qua một trang được gọi là Page Support.
Để truy cập, họ được yêu cầu nhấp vào nút "Appeal Now". Sau khi nhấp vào biểu tượng này, người dùng sẽ được đưa tới một cuộc trò chuyện trên Messenger với chatbot mạo danh nhân viên hỗ trợ khách hàng của Facebook.
Trong cửa sổ chat, chatbot sẽ cung cấp cho nạn nhân một nút "Appeal Now" mới. Nhấn nút này sẽ đưa nạn nhân tới một trang web được thiết kế giống hệt với trang hỗ trợ của Facebook, nhưng nếu để ý kỹ người dùng sẽ thấy URL của trang web không liên quan gì tới tên miền của Facebook.
Tại trang này, người dùng sẽ được yêu cầu nhập các thông tin nhạy cảm như email, họ và tên, tên Facebook, số điện thoại đăng nhập. Sau khi dữ liệu này được nhập vào các trường và nhấn vào nút Submit, một cửa sổ bật lên sẽ xuất hiện yêu cầu nhập mật khẩu của tài khoản. Sau đó, tất cả thông tin người dùng sẽ được gửi đến cơ sở dữ liệu của tin tặc.
Cuối cùng, người dùng được chuyển hướng đến một trang xác thực hai yếu tố giả mạo. Tại đây, nạn nhân được yêu cầu nhập OTP mà họ nhận được qua tin nhắn SMS. Trang này chấp nhận mọi loại dữ liệu nhập vào nên nhiệm vụ của nó chỉ là để mọi quy trình trông có vẻ uy tín hơn.
Chiến dịch lừa đảo này được thực hiện hoàn toàn tự động nên việc khai thác các thông tin đăng nhập có thể được tiến hành sau. Do đó, quá trình thường được diễn ra tương đối tinh vi khiến nạn nhân hoàn toàn tin tưởng, không có bất cứ sự nghi ngờ nào để không có những hành động đảo ngược tình hình, khắc phục sự cố như đổi mật khẩu, thay đổi thông tin...
Với tính chất dễ dàng cài đặt, không tốn tài nguyên hoặc thời gian và khó bị phát hiện, chatbot ngày càng được tin tặc ưa chuộng và sử dụng nhiều trong các chiến dịch tấn công lừa đảo để lấy cắp thông tin đăng nhập.
Lừa đảo trên Facebook đang gia tăng trong thời gian gần đây. Theo công ty an ninh mạng Vade, Facebook là thương hiệu bị mạo danh nhiều nhất trong các cuộc tấn công lừa đảo, chiếm 14% tổng số các trang lừa đảo.
Tuyến phòng thủ tốt nhất để ngăn ngừa các cuộc tấn công lừa đảo là chính bản thân người dùng. Do đó, các chuyên gia cũng khuyến nghị người dùng trước khi nhập các thông tin cá nhân nhạy cảm hãy cẩn thận kiểm tra xem trang đang truy cập liệu có đúng là trang chính chủ hay không./.