20 de abril de 2024

Chatbots estão sendo usados ​​para roubar credenciais de usuários em nova campanha de phishing

25 de maio de 2022

Os links de sites de phishing geralmente são compartilhados por meio de e-mails ou textos. No entanto, a Trustwave detectou uma nova campanha de phishing que a torna interativa por meio de chatbots.

A tática ainda usa e-mails como mecanismo de entrega, mas é bastante original. A campanha foi descoberta no final de março e ainda está ativa. 

Mergulhando em detalhes

  • O ataque começa com uma página semelhante a um chatbot que tenta estabelecer comunicação e confiança com o alvo em vez de enviar diretamente um link incorporado. 
  • Ele guia lentamente a vítima para a página de phishing real.
  • As respostas ao bot levam a vítima por meio de um CAPTCHA falso, a página de login de um serviço de entrega e a página final que rouba as informações do cartão de crédito.

Por que isso importa

Esta campanha serve como um exemplo da criatividade dos cibercriminosos que tentam exfiltrar informações de cartão de crédito. No entanto, nem toda a campanha é sofisticada. Enquanto o CAPTCHA é apenas um arquivo jpeg, a página do cartão de crédito executa algumas coisas em segundo plano. Possui alguns métodos de validação de entrada, sendo um deles a validação do número do cartão. 

Outros esquemas de phishing criativos para informações de cartão de crédito

  • Em abril, os agentes de ameaças estavam usando alertas de segurança falsos de bancos conhecidos, como Citibank, Citizens Bank, Chase e Wells Fargo. Os golpistas alegaram que as contas bancárias das vítimas estavam enfrentando alguns problemas de segurança e os enganaram para clicar em links maliciosos. 
  • Recentemente, um novo skimmer-as-a-service, conhecido como Caramel , foi descoberto sendo vendido para hackers de língua russa. Vendido pela CaramelCorp, uma organização russa de crimes cibernéticos, o kit skimmer ganhou força entre os cibercriminosos de baixa qualificação. 

A linha de fundo

Atores de ameaças estão tentando fazer suas campanhas parecerem genuínas para atrair mais vítimas e parece estar funcionando. O uso de CAPTCHAs, chatbots ou OTPs está tornando muito difícil para os alvos identificarem o crime. Há necessidade de maior vigilância em relação a comunicações não solicitadas, especialmente se houver algum tipo de link ou botão incorporado. A melhor maneira de detectar ataques de phishing é fazer login em sua conta a partir de uma plataforma confiável e verificar se há alertas.

Fonte: www.cyware.com

Tags:

Matérias Relacionadas

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Brasil lidera o pagamento de resgate de ransomware

11 de maio de 2023

Veja mais..

Vendas na Dark Web impulsionam grande aumento em ataques de credenciais

19 de abril de 2024

Falso ‘cheater’ atrai jogadores para espalhar malware infostealer

19 de abril de 2024

Pesquisadores realizam Jailbreak de um dispositivo Cisco para executar DOOM

18 de abril de 2024

Ameaças internas(insiders) aumentam 14% anualmente

18 de abril de 2024

Possíveis hackers chineses usam OpenMetadata para criptominar

18 de abril de 2024