Chatbot yazılımından yararlanan yepyeni bir kimlik avı kampanyası (yeni sekmede açılır) Messenger’da siber güvenlik firması SpiderLabs tarafından ortaya çıkarıldı.
Araştırmacılar, kampanyanın amacının insanların Facebook kimlik bilgilerini ve diğer çeşitli kişisel bilgilerini elde etmek olduğunu açıkladı.
İlk başta, kurban, Facebook’tan geliyormuş gibi davranan, sayfasının sitenin topluluk standartlarını ihlal ettiğini ve 48 saat içinde sonlandırılacağını iddia eden bir e-posta alır.
E-posta ayrıca, mağdura fesih kararına itiraz etme şansı veren bir “Şimdi İtiraz Et” bağlantısı da taşır.
Kırmızı bayraklar bolca
Neyse ki, e-postanın içeriği, kullanıcıların mesajı sahte olarak tanımlamasına yardımcı olacak birkaç kırmızı bayrak içeriyor.
Örneğin, mesajın gövdesinde birkaç yazım ve dil bilgisi hatası var ve alıcının adı “Politika Sorunları” olarak görünüyor ve Facebook bu gibi durumları işlemez.
Mağdur hala “Şimdi İtiraz Et” bağlantısına basarsa, daha sonra başka bir “Şimdi İtiraz Et” bağlantısını tıklamaları istendiği bir Messenger sohbet robotuna götürülür. Bu, büyük olasılıkla herhangi bir e-posta güvenlik hizmetini atlatmak için yapılır, çünkü sohbet botuna bağlantı kendi içinde kötü amaçlı değildir.
Burada, araştırmacılar daha fazla kırmızı bayrak buldular: Chatbot’un sahibi olan sayfada, kesinlikle Facebook’a ait olmayan bir @case932571902 tanıtıcısı var. Ayrıca boş, sıfır takipçi ve sıfır gönderi var.
Kurban devam ederse, Google Firebase’de barındırılan bir web sitesine götürülür. Bu, bir Facebook “Destek Gelen Kutusu” olarak gizlenmiştir ve kurbanın, saldırganlara hassas verileri verdiği yer burasıdır.
Araştırmacılara göre, saldırganlar e-posta adresleri, cep telefonu numaraları, ad ve soyadları, sayfa adları ve açıkçası şifreler istiyor. (yeni sekmede açılır).
“Chatbot’lar dijital pazarlama ve canlı destekte çok büyük bir amaca hizmet ediyor, bu yüzden siber saldırganların bu özelliği kötüye kullanması şaşırtıcı değil. İnsanlar, özellikle de görünüşte gerçek bir kaynaktan geliyorsa, içeriğinden şüphelenmeye meyilli değil” deniliyor.
“Spam gönderenlerin taklit ettikleri platformdan yararlanmaları, bu kampanyayı mükemmel bir sosyal mühendislik tekniği haline getiriyor. Her zaman olduğu gibi, herkese internette gezinirken dikkatli olmalarını ve istenmeyen e-postalarla etkileşime girmemelerini tavsiye ediyoruz.”