Роботите за онлайн обслужване на клиенти са впрегнати в нови

Роботите за онлайн обслужване на клиенти са впрегнати в нови схеми за уеб-измами (снимка: CC0 Public Domain)

Киберпрестъпниците непрекъснато намират нови способи да подмамят потребителите да дават скъпи персонални и финансови данни. Сега нова техника употребява подправен чатбот за създаване на доверие у жертвите.

За новата наклонност се разбра от отчет от Trustwave, разкриващ следващата ловка техника за фишинг, употребена от киберпрестъпниците за кражба на данни от кредитни карти на интернет консуматори.

Един подозрителен имейл

Както постоянно се случва, първичният канал за доставка на фишинг измамата е електронната поща. Преструвайки се, че идва от DHL, имейлът загатва проблеми с доставката на колета. След това на потребителя е поднесен набор от указания, с цел да „ избави “ пратката. За начало потребителят би трябвало да кликне върху уеб-връзка.
още по темата
Въпреки че имейлът наподобява законен за нетренираното око, деликатното проучване на метадатанните демонстрира, че полето „ От: “ не е заложено вярно и не съдържа имейл адрес, както би трябвало.

Линкът за кликване, съдържащ се в имейла, отваря браузъра на потребителя, с цел да го насочи към PDF файл за евакуиране. PDF наличието демонстрира писмо, видимо от DHL, и твърди потребителя, че доставката е пренасочена. За да позволи казуса, потребителят би трябвало още веднъж да кликне върху връзка. Ако го стори, той се озовава на страница, сходна на чатбот, където се случва същинският фишинг.

На потребителя се демонстрират някои известия от бот с молба за удостоверение по отношение на доставката на пакета. Всичко е авансово попълнено, тъй че потребителят не може да даде никакво наличие, а просто би трябвало да кликне върху два отговора: Да или Не.

След като кликне „ Да “, потребителят бива запитан дали желае пакетът да бъде доставен до дома или офиса му. Показва му се и фотография на развален пакет, с цел да добави легитимност към измамата.

Фалшиви ограничения за сигурност

Накрая ботът споделя на потребителя, че би трябвало да попълни своите данни за доставка, защото DHL има единствено неговото име и телефонен номер или имейл адрес.

Това е постоянно употребен способ за създаване на доверие у жертвите на измами – поднасянето на „ ограниченията за сигурност “ основава подправено чувство за цялостна отбрана. Това се прави на идната стъпка посредством показване на „ captcha “ код. Точно както при чат-бота, тази „ captcha “ в действителност е единствено изображение, а не действителна система за инспекция.

Накрая, когато потребителят е удостоверил подправената „ captcha “, дал информация за доставката и вероятно дал своите идентификационни данни за е-поща, последният стадий на офанзивата изисква жертвата да даде информация за кредитната си карта, с цел да заплати доставката на пакета. След като жертвата попълни формуляра, демонстрира се последна страница, изискваща код за сигурност на телефона.

В този миг жертвата може да се усъмни, тъй като в никакъв случай не е предоставила никакъв телефонен номер в този развой. Но пък и може да допусна, че DHL към този момент има този телефонен номер.

Следва странна поредност: на телефонния номер не се изпраща код и въвеждането на случайни цифри в крайната страница пренасочва към същата страница, като се показва, че кодът за сигурност не е годен. След пет следващи опита обаче се демонстрира страница за удостоверение, която гласи, че всичко е подадено и получено сполучливо.

Предпазване

Специалистите предлагат постоянно да се вглеждаме в метаданните на имейлите: спедитор, адресат, време на изпращане и всички съпътстващи данни. Често пъти те са предател, в случай че нещо в едно писмо не е наред. В този случай полето с данните на изпращача е издайническо за измамата.