Malicious chatbots ขโมยข้อมูลการเข้าสู่ระบบ Facebook
4 กรกฎาคม 2565
การโจมตี
หลังจากที่ทำการคลิกปุ่มแล้วจะนำผู้เสียหายไปยัง “Facebook Support Inbox” ปลอมที่ URL ในการใช้งานไม่อยู่ภายใต้บริษัทของ Facebook จากนั้นจะให้ทำการกรอกรายละเอียดเพื่อยืนยันความเป็นเจ้าของ Facebook Page นั้นๆ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ หลังจากที่กรอกข้อมูลเสร็จแล้วทำการกดส่งข้อมูลออกไป จะปรากฎป๊อปอัปแสดงขึ้นมาเพื่อขอรหัสผ่านบัญชีอีกครั้ง หลังจากที่เราได้กรอกรหัสและทำการส่งข้อมูลออกไป ข้อมูลทั้งหมดจะถูกส่งไปยังฐานข้อมูลของผู้โจมตีผ่านคำขอ POST
สุดท้ายผู้เสียหายจะถูกเปลี่ยนเส้นทางไปยังหน้า 2FA ปลอม เพื่อเป็นการป้อนหมายเลข OTP ที่ได้รับทาง SMS ผ่านโทรศัพท์มือถือ แต่ในส่วนของข้อมูลที่ทำการกรอกมานั้นจะสามารถกรอกได้ทุกอย่างเพียงเพราะว่าเป็นการทำการจำลองการเข้าใช้งานตามปกติของ 2FA แค่นั้น
การแก้ไขหรือการป้องกันการโจมตีประเภทนี้ทำได้ยาก เนื่องจากมีหลายเว็บไซต์มีการใช้งาน AI และ chatbots เพื่อเป็นส่วนหนึ่งของการสนับสนุนลูกค้า เลยทำให้ดูการใช้งานนี้เป็นเหมือนปกติทั่วไป วิธีป้องกันที่ดีที่สุดจากการโจมตีประเภทนี้คือการตรวจสอบข้อมูลของ URL ที่ใช้งานต่างๆบนหน้าเว็บ รวมถึงการเข้าสู่ระบบ หากตรวจพบแล้วว่า URL นั้นไม่ตรงกับเว็บไซต์ที่ถูกต้องก็อย่าได้กรอกข้อมูลรับรองใดๆ บนเว็บไซต์นั้นๆ
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา