La société de cybersécurité SpiderLabs a découvert une nouvelle campagne de phishing utilisant un logiciel chatbot (Ouvre dans un nouvel onglet) dans Messenger.
Le but de la campagne est d'obtenir les identifiants Facebook des gens et d'autres informations personnelles, ont expliqué les chercheurs.
Tout d'abord, la victime reçoit un e-mail, se faisant passer pour Facebook, affirmant que sa page viole les normes communautaires du site et sera supprimée dans les 48 heures.
L'e-mail contient également un lien « Faire appel maintenant », qui donne à la victime la possibilité de faire appel de la résiliation.
Drapeaux rouges à gogo
Heureusement, le contenu de l'e-mail contient des signaux d'alerte qui devraient aider les utilisateurs à identifier le message comme frauduleux.
Par exemple, il y a des erreurs d'orthographe et de grammaire dans le corps du message, et le nom du destinataire est répertorié comme « Problèmes de politique », ce qui n'est pas la façon dont Facebook gère ces cas.
Si la victime appuie toujours sur le lien « Faire appel maintenant », elle est redirigée vers un chatbot Messenger, où elle est invitée à cliquer sur un autre lien « Faire appel maintenant ». Il s’agit très probablement de contourner les services de sécurité de messagerie, car le lien vers le chatbot n’est pas malveillant en soi.
Ici, les chercheurs ont trouvé plus de drapeaux rouges : la page qui possède le chatbot a un identifiant @case932571902, qui ne provient certainement pas de Facebook. Il est également vide, sans abonnés ni messages.
Si la victime continue, elle est redirigée vers un site Internet hébergé sur Google Firebase. Celle-ci est déguisée en « boîte de réception d’assistance » de Facebook et c’est là que la victime finit par fournir des données sensibles aux attaquants.
Selon les chercheurs, les attaquants demandent des adresses e-mail, des numéros de téléphone portable, des noms et prénoms, des noms de page et, bien sûr, des mots de passe (ouvre dans un nouvel onglet).
"Les chatbots jouent un rôle énorme dans le marketing numérique et l'assistance en direct, il n'est donc pas surprenant que les cyber-attaquants abusent désormais de cette fonctionnalité. Les gens n'ont pas tendance à se méfier de votre contenu, surtout s'il provient d'une source apparemment authentique", a déclaré le site. dit le rapport. dit.
"Le fait que les spammeurs exploitent la plateforme qu'ils prétendent faire de cette campagne une parfaite technique d'ingénierie sociale. Comme toujours, nous recommandons à chacun de rester vigilant lorsqu'il navigue sur le Web et de ne pas interagir avec des e-mails non sollicités.