Facebookos jelszavakat lop egy chatbot
Egy újabb chatbotos adathalász támadássorozat vette kezdetét az interneten. Ezúttal a Facebook nevével igyekeznek visszaélni a csalók meglehetősen megtévesztő módon.
Az utóbbi időben a chatbotok jelentős számban jelentek meg. A vállalatok, intézmények kezdenek ráérezni e technológiára, és egyre többen látják, hogy jelentős terhet tudnak levenni ezek használatával például az ügyfélszolgálati munkatársak válláról. Az egyszerűbb kérdésekre ugyanis a chatbotok is meg tudják adni a választ, így ezekkel nem kell terhelni az emberi erőforrásokat. Csakhogy ezen előnyökről a kiberbűnözők sem akarnak lemondani, akik szintén egyre gyakrabban vetik be a chatbotokat különösen adathalász típusú támadások során.

Forrás: TrustWave
A TrustWave biztonsági kutatói egy olyan támadássorozatra lettek figyelmesek, amelyben látszólag egy Facebook által üzemeltetett chatbot jut szerephez. A csalás egy elektronikus levéllel kezdődik, amelyben az áll, hogy a címzett Facebook oldala sérti a közösségi irányelveket, ezért ha nem cselekszik, akkor 48 órán belül automatikusan törlésre kerül az oldala. A levélben természetesen egy link is található, amely ténylegesen egy chatbotra mutat. Ez a felhasználó rövid tájékoztatása után egy gombot jelenít meg, amely egy Facebook designnal felvértezett weblapra mutat. Ehhez az oldalhoz (domain szinten) sincs köze a Facebooknak, de ha a felhasználónak mindez nem szúr szemet (például a webböngésző címsorában megjelenő cím alapján), akkor már csak nagyon kevés választja el attól, hogy a Facebook profilja teljesen kiszolgáltatottá váljon. A megjelenő weblapon ugyanis a csalók bekérik a facebookos bejelentkezéshez szükséges e-mail címét, a telefonszámát, a nevét és az oldalának megnevezését. Ezt követően egy felbukkanó kis ablakban a facebookos jelszavának megadására kérik az áldozatukat, ami aztán rögtön az adattolvajok kezébe kerül.

Forrás: TrustWave
Ezzel azonban még nem ér véget a támadás, ugyanis egy újabb ablakban a kétfaktoros hitelesítéshez használható kódot is meg kell adnia a célkeresztbe állított személynek, amit SMS-ből vagy mobil alkalmazásból olvashat ki. Ha ezt is megadja a csalók által készített oldalon, akkor az elkövetők előtt szabaddá válik az út, miközben a pórul járt felhasználó böngészőjét átirányítják egy publikusan elérhető Facebook oldalra, hogy ezzel is kerüljék a feltűnést.

Hamis Facebook oldal - Forrás: TrustWave
A chatbot alapú támadások ellen jelenleg meglehetősen nehéz technológiai oldalról felvenni a harcot, ezért mindennél fontosabb szerep hárul a biztonságtudatos internetezésre. A szóban forgó támadások méregfoga is könnyen kihúzható, ha valaki nem kattint az e-mailben szereplő linkre, vagy legalább a webböngésző címsorában megjelenő webcímet figyeli, és nem adja meg az adatait csak ezért, mert egy oldal hasonlít a Facebookra.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










