Trustwave 보안 전문가들이 밝혀낸 새로운 Facebook 피싱 사기의 목표는 Messenger 챗봇을 악용하여 사용자 자격 증명을 훔치는 것입니다.
Trustwave의 조사에 따르면 이 최신 Facebook 피싱 사기의 챗봇은 소셜 네트워크의 고객 서비스 담당자를 스푸핑합니다. 그런 다음 이 봇은 페이지 관리자에게 해당 Facebook 페이지에 대한 로그인 정보를 입력하도록 압력을 가하여 페이지를 제어합니다. Trustwave의 알림에 따라 악성 메신저 챗봇과 웹사이트는 신속하게 제거되었습니다.
본질적으로 메신저 챗봇은 실제 고객 서비스 담당자 역할을 하고 인간 직원에게 문의를 보내기 전에 사용자 문의에 응답하는 특별히 제작된 프로그램입니다. 일반적으로 라이브 채팅 또는 고객 지원 서비스를 제공하는 회사는 이러한 봇을 사용합니다.
“스패머가 모방한 플랫폼을 활용하고 있다는 사실이 이 캠페인을 완벽한 사회 공학 기술로 만듭니다.”
-트러스트와웨
가짜 메신저 챗봇 설명
이 Facebook 피싱 사기는 받는 사람에게 Facebook이 48시간 이내에 Meta에 대한 커뮤니티 표준을 준수하지 않으면 페이지를 파기할 것이라고 경고하는 이메일에서 시작되었습니다. 받는 사람은 지금 이의 제기 링크를 클릭했을 때 Google Firebase에서 호스팅하는 가짜 메신저 지원 페이지로 전송되어 메신저 챗봇과 통신해야 했습니다.
가짜 메신저 챗봇은 연구원들이 발견한 것처럼 팔로워나 게시물이 없는 팬/비즈니스 페이지처럼 작동합니다.
그러나 공격자는 프로필 페이지의 공식 Messenger 로고를 사용하여 봇에 정당성을 부여했습니다. 사용자는 이름과 성, 이메일 주소, 페이지 이름, 휴대폰 번호로 이의 제기 양식을 작성했습니다.
또한 2FA 인증을 수행하라는 메시지가 표시되며 OTP의 길이는 자신에게 달려 있습니다.
사용자가 “제출” 버튼을 클릭하는 순간 공격자는 양식과 사용자의 로그인 정보를 획득하고 지적 재산권 및 저작권 정책에 대한 메타의 공식 페이지로 리디렉션합니다. 사용자는 Facebook에서 흥미로운 문제에 직면해 있습니다. 기사의 단계에 따라 “사용 가능한 데이터 없음” Facebook 오류를 수정하는 방법을 알아보세요.
Facebook 피싱 사기는 어떻게 노출되었습니까?
연구원들은 이메일에서 악성 출처를 지적하는 수많은 오류를 발견하여 의심을 불러일으켰습니다. 예를 들면 세 번째 문장의 누락된 점과 Page의 잘못된 대문자 사용이 있습니다.
이메일 헤더의 여러 실수는 이메일의 사기를 나타냅니다. 예를 들어 Policy Issues는 발신자의 이름으로 작성되었지만 Facebook/Meta는 발신자 도메인을 소유하지 않았습니다.
피싱 공격으로부터 자신을 보호하는 방법은 무엇입니까?
요약하자면, 소셜 미디어 사용자는 이러한 경고 알림을 열 때 주의를 기울이고 중요한 정보를 공개하기 전에 항상 경고 표시를 찾는 것이 중요합니다. 또한 Facebook 또는 기타 소셜 네트워킹 플랫폼에서 사람들과 상호 작용할 때는 항상 주의하는 것이 좋습니다.
피싱 시도에서 위협 행위자는 챗봇을 사용하여 암호 도용을 자동화하고 많은 시간이나 비용을 들이지 않고 작업을 확장하는 경우가 증가하고 있습니다.
이러한 사기는 많은 웹사이트의 지원 페이지에 AI와 챗봇이 포함되어 있어 사용자가 지원 사례를 열 때 마주칠 때 합법적인 것처럼 보이기 때문에 발견하기가 더 어렵습니다.
피싱 시도를 방지하는 가장 쉬운 전략은 로그인 정보를 요청하는 페이지의 URL을 항상 확인하는 것입니다. 도메인이 실제 사이트의 일반 URL과 일치하지 않는 경우 해당 페이지에 자격 증명을 입력하지 마십시오.
사용자 또는 봇의 신뢰성에 의심이 가는 경우 개인 정보를 누설하지 말고 대신 메타에 보고하십시오. 개인 정보를 보호하기 위해 이 최신 Facebook 피싱 사기에 주의하고 여기에서 스마트폰을 분실하거나 도난당한 경우 개인 데이터를 보호하는 방법을 배우십시오.
