Um novo ataque de phishing usa um falso chatbot (robô) no Facebook Messenger para se passar pela equipe de suporte da plataforma e roubar credenciais, informa a empresa de segurança Trustwave. De acordo com a companhia, o objetivo dos atacantes era controlar senhas de administradores de páginas.
Chatbots, vale destacar, são programas comumente usados para responder a questões de usuários mais simples ou filtrar casos de suporte ao cliente antes do atendimento de um funcionário humano. Eles têm sido frequentemente usados por agentes de ameaça para automatizar o roubo de senhas e aumentar o volume das operações sem gastar recursos ou tempo consideráveis.
Golpes com chatbots são mais difíceis de detectar, pois muitos sites utilizam IA (inteligência artificial) como parte das páginas de suporte. Desta forma, eles parecem familiares às vítimas de fraudes quando em ação.
Leia mais:
- Facebook Messenger inclui ferramenta de segurança para ligações
- Messenger recebe criptografia e alertará usuários sobre prints na conversa
- Messenger adiciona novos recursos em conversas; veja como usar
Como funciona o golpe
De acordo com a Trustwave, o ataque de phishing começa com um e-mail informando ao destinatário que sua página do Facebook violou os Padrões da Comunidade. A mensagem concede 48 horas para o usuário recorrer à decisão; em caso de negativa, sua página seria supostamente excluída.
A partir daí, a vítima é levada a resolver o problema no centro de suporte do Facebook. Para acessá-lo, ela é solicitada a clicar no botão “Appeal Now” (recorrer agora). O clique, então, leva a vítima a uma conversa do Messenger onde um chatbot se faz passar por um agente de suporte da plataforma.
Segundo a Trustwave, a página do Facebook associada ao chatbot é uma página comercial padrão com zero seguidores e nenhuma postagem. Se um usuário mais atento verificasse o perfil, no entanto, ele veria uma mensagem informando que este era usado de forma ativa.
O botão “Appeal Now” aparece novamente na conversa do chatbot no Messenger. A partir do momento em que o usuário clica no botão, porém, ele é levado a um site de “Caixa de entrada de suporte do Facebook” — porém, com uma URL que não faz parte do domínio da plataforma.
Ali, o texto da página principal solicita aos usuários que insiram endereço de e-mail, nome completo, nome da página e número de telefone. Após a inserção dos dados, surge uma janela pop-up solicitando a senha da conta, que é, então, enviada aos cibercriminosos.
Após uma falsa verificação em duas etapas, os usuários acessam uma página real do Facebook contendo diretrizes de propriedade intelectual e direitos autorais. Como forma de defesa contra o golpe, a Trustwave recomenda os usuários a analisar as URLs das páginas que solicitam credenciais de login.
Crédito da imagem principal: Oliver Graumnitz/Pixabay
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: