Chatbot Messenger utilisé pour voler les mots de passe Facebook

La société de cybersécurité SpiderLabs a découvert une nouvelle campagne de phishing utilisant un logiciel chatbot (Ouvre dans un nouvel onglet) dans Messenger.

Le but de la campagne est d'obtenir les identifiants Facebook des gens et d'autres informations personnelles, ont expliqué les chercheurs.

Tout d'abord, la victime reçoit un e-mail, se faisant passer pour Facebook, affirmant que sa page viole les normes communautaires du site et sera supprimée dans les 48 heures.

L'e-mail contient également un lien "Appeal Now", qui donne à la victime la possibilité de faire appel de la résiliation.

Drapeaux rouges à gogo

Heureusement, le contenu de l'e-mail contient des signaux d'alerte qui devraient aider les utilisateurs à identifier le message comme frauduleux.

Par exemple, il y a des fautes d'orthographe et de grammaire dans le corps du message, et le nom du destinataire est répertorié comme "Problèmes de politique", ce qui n'est pas la façon dont Facebook gère ces cas.

Si la victime clique toujours sur le lien "Appeal Now", elle est redirigée vers un chatbot Messenger, où elle est invitée à cliquer sur un autre lien "Appeal Now". Ceci est très probablement fait pour contourner les services de sécurité des e-mails, car le lien vers le chatbot n'est pas malveillant en soi.

Ici, les chercheurs ont trouvé plus de drapeaux rouges : la page qui possède le chatbot a un identifiant @case932571902, qui ne provient certainement pas de Facebook. Il est également vide, sans abonnés ni messages.

Si la victime continue, elle est redirigée vers un site Web hébergé par Google Firebase. Ceci est déguisé en "boîte de réception de support" Facebook, et c'est là que la victime finit par donner des données sensibles aux attaquants.

Selon les chercheurs, les attaquants demandent des adresses e-mail, des numéros de téléphone portable, des noms et prénoms, des noms de page et, bien sûr, des mots de passe (ouvre dans un nouvel onglet).

"Les chatbots jouent un rôle énorme dans le marketing numérique et le support en direct, il n'est donc pas étonnant que les cyber-attaquants abusent maintenant de cette fonctionnalité. Les gens n'ont pas tendance à se méfier de son contenu, surtout s'il provient d'une source apparemment authentique", indique le rapport. a dit.

« Le fait que les spammeurs exploitent la plateforme dont ils se font passer fait de cette campagne une parfaite technique d'ingénierie sociale. Comme toujours, nous encourageons tout le monde à rester vigilant lorsqu'il navigue sur le Web et à ne pas répondre aux e-mails non sollicités.

Share