เมนู

Malicious chatbots ขโมยข้อมูลการเข้าสู่ระบบ Facebook

_Master_Cyber Intelligence 2022 (Nop)-39

Malicious chatbots ขโมยบัญชีผู้ใช้ Facebook ผ่านการเข้าใช้งาน Messenger

4 กรกฎาคม 2565

📌 chatbots คือ AI ซอฟต์แวร์ที่ทำงานอัตโนมัติใน Messenger สามารถสื่อสาร ตอบคำถาม และจัดลำดับความสำคัญในการช่วยเหลือลูกค้า จากเหตุการณ์ที่เกิดขึ้นเจ้าตัว chatbots จะทำการหลอกให้ผู้ใช้งานเปิดเผยที่อยู่อีเมลที่ใช้ในการเข้าสู่ระบบ และรหัสผ่านโดยอ้างตัวว่าเป็นเจ้าหน้าที่คอยให้ความช่วยเหลือลูกค้าในการตอบคำถามเบื้องต้น ก่อนที่จะส่งต่อไปยังพนักงานของบริษัทที่แท้จริง 🔑
 

การโจมตี

💥 ผู้โจมตีทำการส่งอีเมลให้ผู้รับเพื่อเป็นการแจ้งเตือนว่าหน้า Facebook ของพวกเขาได้ละเมิดมาตราฐานการใช้งาน โดยให้เวลา 48 ชั่วโมงในการชี้แจ้งเหตุสาเหตุที่เกิดขึ้นก่อนที่จะของผู้ใช้งานจะถูกลบ ผู้ใช้มีโอกาสการแก้ไขปัญหาโดยทำการคลิกปุ่ม Appeal Now เพื่อเป็นการ “ขออุทธรณ์” 📝 
 
 

 
 

🔥 หลังจากที่ทำการคลิกปุ่มแล้วจะนำผู้เสียหายไปยัง “Facebook Support Inbox” ปลอมที่ URL ในการใช้งานไม่อยู่ภายใต้บริษัทของ Facebook จากนั้นจะให้ทำการกรอกรายละเอียดเพื่อยืนยันความเป็นเจ้าของ Facebook Page นั้นๆ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ หลังจากที่กรอกข้อมูลเสร็จแล้วทำการกดส่งข้อมูลออกไป จะปรากฎป๊อปอัปแสดงขึ้นมาเพื่อขอรหัสผ่านบัญชีอีกครั้ง หลังจากที่เราได้กรอกรหัสและทำการส่งข้อมูลออกไป ข้อมูลทั้งหมดจะถูกส่งไปยังฐานข้อมูลของผู้โจมตีผ่านคำขอ POST

📌 สุดท้ายผู้เสียหายจะถูกเปลี่ยนเส้นทางไปยังหน้า 2FA ปลอม เพื่อเป็นการป้อนหมายเลข OTP ที่ได้รับทาง SMS ผ่านโทรศัพท์มือถือ แต่ในส่วนของข้อมูลที่ทำการกรอกมานั้นจะสามารถกรอกได้ทุกอย่างเพียงเพราะว่าเป็นการทำการจำลองการเข้าใช้งานตามปกติของ 2FA แค่นั้น

         

การแก้ไขหรือการป้องกันการโจมตีประเภทนี้ทำได้ยาก เนื่องจากมีหลายเว็บไซต์มีการใช้งาน AI และ chatbots เพื่อเป็นส่วนหนึ่งของการสนับสนุนลูกค้า เลยทำให้ดูการใช้งานนี้เป็นเหมือนปกติทั่วไป วิธีป้องกันที่ดีที่สุดจากการโจมตีประเภทนี้คือการตรวจสอบข้อมูลของ URL ที่ใช้งานต่างๆบนหน้าเว็บ รวมถึงการเข้าสู่ระบบ หากตรวจพบแล้วว่า URL นั้นไม่ตรงกับเว็บไซต์ที่ถูกต้องก็อย่าได้กรอกข้อมูลรับรองใดๆ บนเว็บไซต์นั้นๆ