Chatbotos csalás terjed az interneten, aminek célja, hogy megszerezze a gyanútlan felhasználók Facebook-jelszavát. Az átverésbe könnyen belefuthat bárki, ugyanis kifejezetten megtévesztő – áll a biztonsagportal.hu cikkében.
A csalás egy elektronikus levéllel kezdődik, amiben az olvasható, hogy
a címzett Facebook-oldala sérti a közösségi irányelveket, ezért végre kell hajtani bizonyos utasításokat, különben automatikusan törlődik az oldal 48 órán belül.
A levélben egy link is található, ami egy Facebookra megtévesztésig hasonlító klónoldalra irányít, amely a bejelentkezéshez szükséges adatokat kéri.
Már itt fel kell hogy tűnjön a csalás, ugyanis a weboldal címe nem egyezik a Facebookéval.
Ám ha ezután is tovább lépünk, a jelszavunk máris az adathalászokhoz kerül. De még itt sem ér véget a támadás, egy újabb ablakban a kétfaktoros hitelesítéshez használható kódot is kérnek a csalók, amit egy SMS-ből, vagy mobil alkalmazásból olvashatunk ki.
Ha ezt is megadjuk, akkor az elkövetőknek szabad utat adtunk a saját felhasználói felületünkhöz.
Ezt követően egy publikus Facebook-oldalra kerülünk, ezzel is kerülve a feltűnést.
A chatbotra a TrustWave biztonsági kutatói figyeltek fel. A chatbotok egyébként manapság kezdenek megszokottá válni, találkozhatunk velük például az ügyfélszolgálatok oldalain, hiszen egyszerű kérdésekre ezek az automaták is tudnak választ adni, így jelentős humán erőforrást spórolhatnak meg a cégek. Ám ugyanezeket az előnyöket felismerték a kiberbűnözők is, így már ezeket is használják támadásokra.
A legkönnyebben úgy kerülhetjük el a bajt, ha minden hasonló levelet bizalmatlansággal kezelünk, és alaposan megnézzük például a nyelvezetet, vagy a webcímeket, ha pedig gyanúsnak vélünk valamit, egyszerűen nem kattintunk rá, és töröljük az üzenetet.