Chatbottal támadnak az adathalászok

​Az adathalászat a folyamatos fejlődésének köszönhetően eljutott odáig, hogy már chatbotok is segítik a csalókat.
 

Az adathalászok rendszeresen megújuló technikák bevonásával próbálják átejteni a felhasználókat, és értékes adatokhoz (vagy egyéb előnyökhöz) jutni. Ahogy a tartalomszűrők egyre fejlettebbé válnak, és a felhasználók biztonságtudatossága is pozitív irányba változik, úgy jelennek meg az újabb trükkök. A kialakult, véget nem érő harcban sajnos továbbra is a kiberbűnözők járnak előrébb, akik céljaiknak éppen megfelelő támadási felületeken tudják célkeresztbe állítani a potenciális áldozataikat. Eközben pedig folyamatosan fejlesztik a módszereiket, és egyetlen technológiai újdonság sem kerüli el a figyelmüket. Így például a chatbotok sem.
 
A Trustwave biztonsági kutatói egy érdekes csalássorozatot lepleztek le. E támadások kiindulópontjaként szolgáló elektronikus levelek önmagukban még nem jelentettek újdonságot, mivel azok jól ismert módszereket használtak a megtévesztéshez.  
Az e-mailek látszólag a DHL-től érkeztek. Az állt bennük, hogy a címzettnek egy csomagot kellene kiszállítani, de problémák akadtak, és további tájékoztatás a mellékelt PDF-állományban található. Ez a PDF-dokumentum önmagában nem tartalmazott ártalmas kódot, viszont megtalálható volt benne egy olyan hivatkozás, amely egy hamis DHL-oldalra vezette a felhasználót. Ezen pedig egy kezdetleges chatbot vette át az irányítást.
 
Automatizált adathalászat
 
A chatbot először közölte, hogy a felhasználónak kézbesítendő csomag címkéje megsérült, ezért további adatok megadására van szükség, sőt a szállítási díj kifizetését sem lehet megkerülni, mivel a címkén nem található meg a feladó elérhetősége, így rá nem lehet terhelni a költségeket. A „hitelesebb tájékoztatás” jegyében a chatbot egy szakadt címkéjű küldeményt ábrázoló képet is megjelenít, majd arra kéri a felhasználót, hogy jelentkezzen be a DHL-fiókjába, és adja meg az adatait.  
Amennyiben a felhasználó bedől a trükknek, és felkeresi a chatbot által megadott weboldalt, akkor egy hamis DHL-oldal jelenik meg a webböngészőjében. Az itt megadott összes adat (felhasználónév, e-mail cím, jelszó, postai cím stb.) a csalókhoz kerül. Ők azonban nem érik be ennyivel, ugyanis az adatmegadást követően egy fizetésre szolgáló weblap töltődik be, amely szintén hamis. Amennyiben ezen keresztül próbálja kifizetni a megtévesztett személy az ürügyként szolgáló szállítási díjat, akkor a bankkártya adatai is illetéktelen kezekbe kerülnek.
 
További érdekesség, hogy a fizetést követően a felhasználó egy SMS-t is kap egy egyszer használatos kóddal. Ennek azonban semmi jelentősége nincs, hiszen ekkor már a kártyaadatok a csalók kezében vannak. A megerősítő kódnak mindössze annyi a szerepe, hogy a felhasználóban még ekkor se merüljön fel a gyanú, hogy kártékony oldalon adta meg az adatait.  
Az ilyen jellegű, kifinomult támadásokból származó károk megelőzése érdekében a legfontosabb a felhasználói biztonságtudatosság fokozása, hiszen a technológiai védelem önmagában az ilyen komplex károkozások ellen kisebb valószínűséggel képes fellépni.