資料來源:台灣電腦網路危機處理暨協調中心

https://www.twcert.org.tw/tw/cp-104-6254-f31da-1.html

 

駭侵者使用惡意聊天機器人,竊取用戶的 Facebook 粉絲專頁登入資訊

駭侵者使用惡意聊天機器人,竊取用戶的Facebook粉絲專頁登入資訊 TWCERT/CC

資安廠商 TrustWave 發現一個新的社群媒體攻擊行動,駭侵者利用聊天機器人假扮為客服人員,透過 Email 詐騙方式,意圖竊取粉絲專頁的登入資訊。

TrustWave 發表的監控報告指出,該公司觀察到一波透過垃圾釣魚郵件發動的聊天機器人詐騙攻擊;受害者接到的信件內容,有些偽裝成 Facebook 的內容管理團隊,詐稱受害者的 Facebook 粉絲專頁違反該公司的使用條款,受害者必須於期限內點按信中連接,否則將刪除該粉絲專頁。也有釣魚信件詐稱提供受害者工作機會,必須點按連結提出申請。

當受害者點按連結後,會進入一個由 Facebook Messenger 聊天機器人進行對話的聊天室,用戶會在聊天室中看到和收到的詐騙郵件類似的內容,然後會出現一個「提出申訴」的按鈕,按鈕按下後,用戶會被導到一個看似 Facebook 支援頁面的釣魚網頁,需填入多個用戶個資與密碼;該網頁甚至還會傳送假的二階段登入驗證碼給用戶,以降低用戶戒心。

報告也指出,在整個詐騙過程中存有許多破綻可供識別,例如釣魚信件的 header 中,寄件人的網域並非 Facebook 擁有的網域;此外用戶看到的 Facebook 申訴頁面,顯示在瀏覽器網址列中的 URL,也非 Facebook 網域。

建議用戶若收到這類威脅刪除粉絲頁面或個人帳號的訊息,萬勿驚慌,也不要立即點按其中的任何連結;應先仔細檢視 Email Header 中的寄件者詳細資訊,是否確實來自真正的寄件者網域,而非任何其他網域。進入需要填寫敏感資訊的網頁,也應再三確認網址確實屬實。