Sites de phishing agora usam chatbots para roubar dados pessoais
Os ataques de phishing continuam a ser dos mais realizados pela internet, mas ao mesmo tempo, também é os que possuem uma maior possibilidade de recompensa para os criadores dessas campanhas.
De tempos a tempos surgem formas engenhosas que os criminosos usam para tentar enganar as vítimas, e o caso mais recente passa por usar chatbots para agilizar todo o processo.
Um grupo de investigadores da empresa de segurança Trustwave revelou ter descoberto um novo ataque em curso, que tenta aproveitar os potenciais das mensagens de bots para enganar as vítimas.
O ataque começa, como seria de esperar, com um email falso enviado em nome de alguma entidade – normalmente empresas de transporte – a indicar que o utilizador necessita de validar alguns dados e realizar o pagamento do transporte para reaver a sua encomenda.
No entanto, quando a vítima acede ao link que é indicado no email, é apresentado a um sistema de chat automático, que coloca várias questões para tentar recolher o máximo de dados possíveis. Feito isso, é procedido com o envio do link onde o utilizador deve introduzir os seus dados para o pagamento – que, como seria de esperar, trata-se de uma página falsa focada em roubar esses mesmos dados.
O uso de um sistema automático de chat tenta tornar todo o processo não apenas mais rápido, mas também mais credível para os utilizadores finais. Apesar de ser visível que se está a falar com um bot, muitas empresas usam estes sistemas para as suas tarefas, portanto também existem muitas vítimas que podem acabar por cair no esquema sem se aperceberem.
O uso destes sistemas mais “genuínos” para campanha de phishing têm vindo a aumentar consideravelmente, o que também pode ajudar a aumentar a taxa de sucesso dos ataques – e infelizmente, o número de vítimas.