Chatbots estão sendo usados ​​para roubar credenciais de usuários em nova campanha de phishing

A tática ainda usa e-mails como mecanismo de entrega, mas é bastante original. A campanha foi descoberta no final de março e ainda está ativa. 

Mergulhando em detalhes

• O ataque começa com uma página semelhante a um chatbot que tenta estabelecer comunicação e confiança com o alvo em vez de enviar diretamente um link incorporado.
• Ele guia lentamente a vítima para a página de phishing real.
• As respostas ao bot levam a vítima por meio de um CAPTCHA falso, a página de login de um serviço de entrega e a página final que rouba as informações do cartão de crédito.

Por que isso importa

Esta campanha serve como um exemplo da criatividade dos cibercriminosos que tentam exfiltrar informações de cartão de crédito. No entanto, nem toda a campanha é sofisticada. Enquanto o CAPTCHA é apenas um arquivo jpeg, a página do cartão de crédito executa algumas coisas em segundo plano. Possui alguns métodos de validação de entrada, sendo um deles a validação do número do cartão. 

Outros esquemas de phishing criativos para informações de cartão de crédito

• Em abril, os agentes de ameaças estavam usando alertas de segurança falsos de bancos conhecidos, como Citibank, Citizens Bank, Chase e Wells Fargo. Os golpistas alegaram que as contas bancárias das vítimas estavam enfrentando alguns problemas de segurança e os enganaram para clicar em links maliciosos.
• Recentemente, um novo skimmer-as-a-service, conhecido como Caramel , foi descoberto sendo vendido para hackers de língua russa. Vendido pela CaramelCorp, uma organização russa de crimes cibernéticos, o kit skimmer ganhou força entre os cibercriminosos de baixa qualificação.

A linha de fundo

Atores de ameaças estão tentando fazer suas campanhas parecerem genuínas para atrair mais vítimas e parece estar funcionando. O uso de CAPTCHAs, chatbots ou OTPs está tornando muito difícil para os alvos identificarem o crime. Há necessidade de maior vigilância em relação a comunicações não solicitadas, especialmente se houver algum tipo de link ou botão incorporado. A melhor maneira de detectar ataques de phishing é fazer login em sua conta a partir de uma plataforma confiável e verificar se há alertas.

Fonte: www.cyware.com