Suçlular, kurbanı yavaş yavaş verilerinin çalınmasına yönlendiren sahte bir sohbet robotunun oluşturulmasıyla hassas kimlik bilgileri için kimlik avını tamamen yeni bir düzeye taşımış görünüyor.
Trustwave SpiderLabs’tan siber güvenlik araştırmacıları, kısa süre önce, sahte bir DHL müşteri desteği sohbet robotu kullanarak insanları kişisel olarak tanımlanabilir bilgilerden ve ödeme verilerinden dolandırmaya çalışan yeni bir kimlik avı kampanyasını ortaya çıkardı.
Her zamanki gibi başlar – kurban, DHL’de bekleyen bir paketi olduğunu ve daha fazla talimat gerektiğini söyleyen bir e-posta alır.
Kredi kartı bilgilerini çalmak
Kurban yemi yerse, sohbet robotu çalıştırıyor gibi görünen sahte bir DHL müşteri destek web sitesine yönlendirilir. Ancak, bu “gerçek” bir sohbet robotu değil, sınırlı seçeneklere ve önceden tanımlanmış yanıtlara sahip bir uygulamadır.
Mağdur, bu yolculuk boyunca ortaya çıkan sayısız kırmızı bayrağı hala fark etmezse, kısa süre sonra kendilerini DHL oturum açma kimlik bilgileri (e-posta ve şifre) ve kredi kartı bilgileri gibi hassas verileri verirken bulacaklardır. (kart sahibinin adı, kart numarası, son kullanma tarihi, CVV kodu).
Bu kampanyanın arkasında kim varsa, gerçekten bunun için biraz çaba sarf etti. DHL giriş bilgilerini vermeden önce, kurbanların sahte bir captcha sayfası geçmesi gerekecek. Kart verilerini girdikten sonra, ödeme ağ geçidi önce kartın geçerliliğini kontrol edecektir. Daha sonra kullanıcı, SMS yoluyla alınan bir kodu girmek zorunda kalacakları bir kerelik şifre (OTP) sayfasına yönlendirilir.
İronik olarak, kurbandan hiçbir zaman bir telefon numarası istenmez, bu nedenle bu noktada yapılacak tek şey ya her şeyin sahte olduğunu anlamak ya da rastgele bir sayı dizisi girmeye çalışmaktır.
Araştırmacılar ikincisini yaptı ve dört kez “güvenlik kodu geçersiz” mesajı aldıktan sonra, beşinci denemede sayfa, gönderinin başarıyla alındığını söyleyen başka bir sayfaya yönlendiriliyor.
Her zamanki gibi, e-posta yoluyla bağlantılar ve ekler alırken çok dikkatli olun, bunların çoğu muhtemelen kötü amaçlı yazılım veya virüstür.