分享您对网络安全的看法并免费获得《2022年黑客手册》(在新标签中打开).帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件(在新标签中打开)获得价值10.99美元/10.99英镑的bookazine。
该电子邮件还带有“立即上诉”链接,让受害者有机会就终止合同提出上诉。
大量的红旗
值得庆幸的是,电子邮件的内容包含一些危险信号,可以帮助用户识别邮件是欺诈性的。
例如,邮件正文中出现一些拼写和语法错误,收件人姓名显示为“PolicyIssues”,这不是Facebook处理此类情况的方式。
如果受害者仍然按下“立即上诉”链接,他们就会被带到一个Messenger聊天机器人,在那里他们会被提示点击另一个“立即上诉”链接。这样做很可能是为了规避任何电子邮件安全服务,因为聊天机器人的链接本身并不是恶意的。
在这里,研究人员发现了更多危险信号:拥有聊天机器人的页面有一个句柄@case932571902,这绝对不是Facebook的。它也是空的,有零个关注者和零个帖子。
如果受害者继续,他们将被带到托管在GoogleFirebase上的网站。这个伪装成Facebook“支持收件箱”,这是受害者最终将敏感数据泄露给攻击者的地方。
据研究人员称,攻击者要求提供电子邮件地址、手机号码、名字和姓氏、页面名称,显然还有密码(在新标签中打开).
“聊天机器人在数字营销和实时支持方面发挥着重要作用,因此网络攻击者现在滥用这一功能也就不足为奇了。人们不倾向于怀疑其内容,特别是如果它来自看似真实的来源,“报告指出。
“垃圾邮件发送者正在利用他们所模仿的平台,这一事实使该活动成为一种完美的社会工程技术。与往常一样,我们建议每个人在上网时保持警惕,不要与未经请求的电子邮件互动。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!