O objetivo de um novo golpe de phishing do Facebook, que os especialistas em segurança da Trustwave descobriram, é roubar credenciais de usuários explorando chatbots do Messenger.

Os chatbots neste último golpe de phishing do Facebook falsificam os representantes de atendimento ao cliente da rede social, de acordo com a Trustwave. pesquisar. Esses bots assumem o controle das páginas pressionando os administradores da página a inserir informações de login para essa página do Facebook. Após a notificação da Trustwave, os chatbots e sites maliciosos do Messenger foram removidos rapidamente.

Em essência, os chatbots do Messenger são programas especialmente criados que atuam como representantes de atendimento ao cliente ao vivo e respondem às consultas dos usuários antes de encaminhar a consulta a um funcionário humano. Normalmente, as empresas que fornecem chat ao vivo ou serviços de suporte ao cliente usam esses bots.

You Might Also Like
Alexa tem um novo recurso para compartilhar músicas entre dispositivos Echo
Alexa tem um novo recurso para compartilhar músicas entre dispositivos Echo
Como sair da Netflix na TV?
Como sair da Netflix na TV?
Por que o Terra Luna caiu?
Por que o Terra Luna caiu?

“O fato de que os spammers estão aproveitando a plataforma que estão imitando torna esta campanha uma técnica de engenharia social perfeita.”

-Trustwawe

Chatbots falsos do Messenger explicados

Esse golpe de phishing do Facebook começou com um e-mail avisando ao destinatário que o Facebook destruiria sua página se não cumprisse os padrões da comunidade para Meta dentro de 48 horas. O destinatário foi enviado para uma página de suporte falsa do Messenger hospedada pelo Google Firebase quando clicou no link Apelar agora, onde teve que se comunicar com os chatbots do Messenger.

O objetivo de um novo golpe de phishing do Facebook, que os especialistas em segurança da Trustwave descobriram, é roubar credenciais de usuários explorando chatbots do Messenger.
Eles te mandam uma mensagem.

Os chatbots falsos do Messenger agem como uma página de fãs/negócios sem seguidores ou postagens, como foi descoberto por pesquisadores.

O objetivo de um novo golpe de phishing do Facebook, que os especialistas em segurança da Trustwave descobriram, é roubar credenciais de usuários explorando chatbots do Messenger.
Eles não têm seguidores ou amigos.

No entanto, os invasores deram ao bot uma aparência de legitimidade usando o logotipo oficial do Messenger na página de perfil. O usuário preencheu o formulário de apelação com seus nomes e sobrenomes, endereços de e-mail, nomes de páginas e números de celular.

O objetivo de um novo golpe de phishing do Facebook, que os especialistas em segurança da Trustwave descobriram, é roubar credenciais de usuários explorando chatbots do Messenger.
Eles pedem suas informações pessoais.

Além disso, eles foram solicitados a realizar a autenticação 2FA, e a duração do OTP ficou por conta deles.

O objetivo de um novo golpe de phishing do Facebook, que os especialistas em segurança da Trustwave descobriram, é roubar credenciais de usuários explorando chatbots do Messenger.
Eles pedem 2FA.

No momento em que o usuário clicou no botão “Enviar”, os invasores adquiriram o formulário e as informações de login do usuário enquanto os redirecionavam para a página oficial da Meta para políticas de propriedade intelectual e direitos autorais. Os usuários têm enfrentado problemas interessantes no Facebook, saiba como corrigir o erro “Nenhum dado disponível” do Facebook seguindo as etapas em nosso artigo.

Como o esquema de phishing do Facebook foi exposto?

Os pesquisadores encontraram vários erros no e-mail que apontavam para sua origem maliciosa, o que gerou suspeitas. Os exemplos incluem o ponto ausente da terceira frase e a capitalização incorreta da palavra Page.

Vários erros no cabeçalho do e-mail indicaram ainda mais a fraude do e-mail. Por exemplo, Problemas de política foram escritos no nome do remetente, mas o Facebook/Meta não possuía o domínio do remetente.

Como se proteger de ataques de phishing?

Resumindo, é fundamental que os usuários das redes sociais tenham cautela ao abrir essas notificações de alerta e sempre procurem sinais de alerta antes de divulgar informações importantes. Além disso, é sempre aconselhável ter cuidado ao interagir com pessoas no Facebook ou em outras plataformas de redes sociais.

Nas tentativas de phishing, os agentes de ameaças estão usando cada vez mais chatbots para automatizar o roubo de senhas e ampliar suas operações sem gastar muito tempo ou dinheiro.

O objetivo de um novo golpe de phishing do Facebook, que os especialistas em segurança da Trustwave descobriram, é roubar credenciais de usuários explorando chatbots do Messenger.
É fundamental que os usuários de mídia social tenham cautela ao abrir essas notificações de alerta e sempre procurem sinais de alerta antes de divulgar informações importantes

Esses golpes são mais difíceis de detectar porque muitos sites incluem IA e chatbots em suas páginas de suporte, o que os faz parecer legítimos quando os usuários os encontram ao abrir casos de suporte.

A estratégia mais fácil para evitar tentativas de phishing é sempre procurar em todas as URLs de páginas que solicitam informações de login. Se os domínios não corresponderem ao URL normal do site real, não insira nenhuma credencial nessa página.

Não divulgue nenhuma informação pessoal a um usuário ou bot se tiver alguma dúvida sobre sua confiabilidade e, em vez disso, relate-as à Meta. Tenha cuidado com este último golpe de phishing do Facebook para proteger suas informações privadas e saiba aqui como proteger dados pessoais se seu smartphone for perdido ou roubado.

Source: Golpe de phishing do Facebook: chatbots do Messenger colocam usuários em risco