Bots do Messenger usados para roubar contas do Facebook

Publicado em por

Existe uma nova campanha de phishing que se encontra a propagar em força pela Internet, e a afetar sobretudo os gestores de páginas do Facebook. A nova campanha faz uso de bots criados pelo Messenger para tentar enganar as vítimas e roubar as suas contas.

Os chatbots podem ter usos bastante importantes para os utilizadores, mas também podem ser usados para o mal. E este é um exemplo deste último ponto, onde sistemas de conversa automática podem ser usados para levar os utilizadores a introduzir informações importantes das suas contas em sites maliciosos.

Segundo a empresa de segurança TrustWave, o ataque começa quando as potenciais vítimas recebem um email, supostamente do Facebook, a informar que existem violações sobre as suas contas ou páginas no Facebook, e que é necessário tomar medidas nas 48 horas seguintes ou a página será eliminada.

mensagem de phishing do facebook

A mensagem de email é acompanhada por um link que direciona o utilizador para um chat do Messenger, onde este é recebido por um bot automático que inicia o processo de suposto “restauro” da conta.

mensagem do messenger por bot

No meio da conversa, o utilizador é redirecionado para um site onde deve introduzir diversa informação relativamente à sua conta do Facebook, incluindo o email de login e a senha de acesso. Obviamente, ao realizar este processo, os dados de login são enviados para os atacantes, dos quais passam a ter total controlo da conta.

A grande diferença neste género de ataque encontra-se no facto que usa um chatbot para tentar tornar todo o processo mais legitimo e rápido, e é possível que tal medida acabe por enganar algumas vítimas desatentas.