Yeni bir rapora göre, DHL iletişimine benzemesi amaçlanan kimlik avı e-postaları artık yeni bir bükülme ile geliyor – yeni bir rapora göre hedefleri kötü amaçlı bağlantılara yönlendirmeye yardımcı olan bir sohbet robotunun bir sürümü.

Başka bir deyişle, bir sohbet robotu gibi davranır, ancak kimlik avı kampanyası taktiğini bildiren Trustwave araştırmacılarına göre, sahne arkasında senaryolar kurbanın yanıtına dayalı olarak hazır ifadelerle yanıt vermek üzere önceden programlanmıştır. Ancak etki aynı – hedefler canlı bir DHL temsilcisiyle konuştuklarını düşünüyor.

Trustwave ekibinin bildirdiğine göre, tıkladıktan sonra kurbanın tarayıcısı, kişiden “Teslimi düzeltmesini” isteyen başka bir bağlantı içeren bir PDF dosyası açar. Chatbot, kurbandan bir teslimat adresini ve takip numarasını onaylamasını isteyecek ve hatta her şeyin meşru görünmesini sağlamak için sahte bir CAPTCHA sunacaktır. Sonunda, hedeften oturum açma kimlik bilgilerini ve derhal toplanan kredi kartı bilgilerini girmesi istenecektir.

Trustwave ekibi, sohbet robotları markalar tarafından çevrimiçi müşterilerle etkileşim kurmak için yaygın olarak kullanıldığından, son kullanıcıların onlarla etkileşime girmekten şüphelenmediğini ekledi ve bu da bunu mükemmel bir sosyal mühendislik taktiği haline getiriyor.

“Bu kimlik avı kampanyasının faillerinin yararlanmaya çalıştığı şey bu,” sohbet botu kimlik avı raporu katma. “Kimlik avı e-postasında ve web sitesinde hedef markayı yanıltmanın yanı sıra, sohbet robotu benzeri bileşen [is what] kurbanı yavaş yavaş gerçek kimlik avı sayfalarına çeker.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Abone



siber-1