Het doel van een nieuwe Facebook-phishing-zwendel, die door beveiligingsexperts van Trustwave is ontdekt, is om gebruikersgegevens te stelen door gebruik te maken van Messenger-chatbots.
De chatbots in deze nieuwste Facebook-phishing-zwendel spoofen de klantenservice van het sociale netwerk, volgens Trustwave’s Onderzoek. Deze bots nemen vervolgens de controle over pagina’s over door paginabeheerders onder druk te zetten om inloggegevens voor die Facebook-pagina in te voeren. Na de melding van Trustwave werden de kwaadaardige Messenger-chatbots en websites snel verwijderd.
In wezen zijn Messenger-chatbots speciaal gemaakte programma’s die fungeren als live vertegenwoordigers van de klantenservice en reageren op vragen van gebruikers voordat ze de vraag doorverwijzen naar een menselijke medewerker. Meestal gebruiken bedrijven die livechat- of klantenondersteuningsservices bieden deze bots.
“Het feit dat de spammers gebruikmaken van het platform dat ze nabootsen, maakt deze campagne tot een perfecte social engineering-techniek.”
-Trustwawe
Fake Messenger-chatbots uitgelegd
Deze Facebook-phishing-zwendel begon met een e-mail waarin de ontvanger werd gewaarschuwd dat Facebook hun pagina zou vernietigen als ze niet binnen 48 uur zouden voldoen aan de gemeenschapsnormen voor Meta. De ontvanger werd doorgestuurd naar een valse Messenger-ondersteuningspagina die werd gehost door Google Firebase toen ze op de link Nu bezwaar aantekenen, waar ze moesten communiceren met Messenger-chatbots.
De nep Messenger-chatbots gedragen zich als een fan-/bedrijfspagina zonder volgers of berichten, zoals werd ontdekt door onderzoekers.
De aanvallers gaven de bot echter het aanzien van legitimiteit door het officiële Messenger-logo op de profielpagina te gebruiken. De gebruiker heeft het bezwaarformulier ingevuld met hun voor- en achternaam, e-mailadressen, paginanamen en mobiele nummers.
Bovendien werden ze gevraagd om 2FA-authenticatie uit te voeren en de lengte van de OTP was aan hen.
Op het moment dat de gebruiker op de knop “Verzenden” klikte, verkregen de aanvallers het formulier en de inloggegevens van de gebruiker terwijl ze deze doorverwezen naar de officiële pagina van Meta voor intellectueel eigendom en copyrightbeleid. Gebruikers hebben te maken gehad met interessante problemen op Facebook, leer hoe u de Facebook-fout “Geen gegevens beschikbaar” kunt oplossen door de stappen in ons artikel te volgen.
Hoe werd de Facebook-phishing-zwendel aan het licht gebracht?
Onderzoekers vonden talloze fouten in de e-mail die wezen op de kwaadaardige oorsprong, wat aanleiding gaf tot vermoedens. Voorbeelden zijn de ontbrekende punt in de derde zin en het verkeerde hoofdlettergebruik van het woord Page.
Een aantal fouten in de e-mailheader wezen verder op fraude van de e-mail. Beleidsproblemen werden bijvoorbeeld geschreven in de naam van de afzender, maar Facebook/Meta was niet de eigenaar van het domein van de afzender.
Hoe kunt u uzelf beschermen tegen phishing-aanvallen?
Samenvattend is het van cruciaal belang dat gebruikers van sociale media voorzichtig zijn bij het openen van deze waarschuwingsmeldingen en altijd letten op waarschuwingssignalen voordat ze belangrijke informatie vrijgeven. Bovendien is het altijd raadzaam om voorzichtig te zijn tijdens interactie met mensen op Facebook of andere sociale netwerkplatforms.
Bij phishing-pogingen gebruiken bedreigingsactoren steeds vaker chatbots om de diefstal van wachtwoorden te automatiseren en hun activiteiten op te schalen zonder veel tijd of geld te besteden.
Deze oplichting is moeilijker te herkennen omdat veel websites AI en chatbots op hun ondersteuningspagina’s bevatten, waardoor ze legitiem lijken wanneer gebruikers ze tegenkomen bij het openen van ondersteuningscases.
De eenvoudigste strategie om phishing-pogingen te voorkomen, is om altijd naar eventuele URL’s te kijken voor pagina’s die om inloggegevens vragen. Als de domeinen niet overeenkomen met de normale URL van de echte site, voer dan geen inloggegevens in op die pagina.
Geef geen persoonlijke informatie door aan een gebruiker of bot als je twijfels hebt over hun betrouwbaarheid, en meld ze in plaats daarvan aan Meta. Wees voorzichtig met deze nieuwste Facebook-phishing-zwendel om uw privégegevens te beschermen en leer hier hoe u persoonlijke gegevens kunt beschermen als uw smartphone zoekraakt of wordt gestolen.
Source: Facebook-phishing-zwendel: Messenger-chatbots brengen gebruikers in gevaar