メッセンジャー上の偽アシスタントを使用したまったく新しいフィッシング キャンペーンがサイバーセキュリティ会社 SpiderLabs によって発見されました。ハッカーはこの不正な手段を使用して、Facebook のログイン情報や個人データにアクセスします。
サーフィンするのは絶対にダメだよフェイスブック今すぐ。その間ブラジル警察がメタバースの海賊を捕まえたそしてそれハッカーはすでに何百万ものFacebookアカウントを乗っ取っています、サイバーセキュリティ会社SpiderLabsが発見したばかりです全く新しいフィッシングキャンペーン。
今回、この手法は若干進化しており、サイバー犯罪者は次のような手法を使用しています。偽チャットボットメッセンジャーユーザーから機密情報を盗むため。具体的には、被害者は騙されているFacebookを装ったメールの受信。彼は被害者のページ「サイトのコミュニティ基準に違反しており、アカウントは 48 時間以内に停止される」。この電子メールには、何よりも被害者がアカウントの停止に対して異議を申し立てる可能性を与えるリンクが含まれています。このリンクは被害者がよくたどるリンクで、被害者は自分の Facebook ページが永久に消えることを恐れています。
この場合、残念ながらリンクをクリックした被害者は、Google Firebase でホストされている Web サイトにリダイレクトされます。こいつは変装してる偽アシスタントのフェイスブックそして多くの場合、被害者が永久に受け入れられるのはこの段階です。なぜなら、ハッカーはその後、電子メールアドレス、姓名、携帯電話番号、そしてもちろんパスワードなど、いくつかの個人情報を被害者に尋ねるからです。
あなたはそれを知っておくべきです。チャットボットはデジタル マーケティングとライブ サポートで大きな役割を果たしているため、サイバー犯罪者がこの機能を悪用しているのも不思議ではありません。人々は、特にそれが本物と思われる情報源からのものである場合、そのコンテンツを信用する傾向がありません。» とサイバーセキュリティ会社の報告書は述べている。
では、私たちは次の方向に向かっていますか?個人データの大規模かつ制御不能なハッキングこの詐欺によって?あまり。なぜなら、海賊たちが導入したシステムにはいくつかの欠陥があるからです。たとえば、詐欺的なチャットボットは新しいタブで開き、警告が表示されます。次に、悪意のある電子メール メッセージには、いくつかのスペルおよび文法上の誤りが含まれています。問題の偽アシスタントが含まれるページには、いくつかの数字と記号を含む識別子があり、これも警告を発します。
ソース :トラストウェーブ
