Trustwave güvenlik uzmanlarının ortaya çıkardığı yeni bir Facebook kimlik avı dolandırıcılığının amacı, Messenger sohbet robotlarını kullanarak kullanıcı kimlik bilgilerini çalmak.
Messenger sohbet robotları, canlı müşteri hizmetleri temsilcisi olarak hareket eden ve sorguyu bir insan çalışana yönlendirmeden önce kullanıcı sorularına yanıt veren özel olarak oluşturulmuş programlardır. Genellikle canlı sohbet veya müşteri destek hizmeti veren şirketler bu robotları kullanır.
“Spam gönderenlerin taklit ettiği platformdan faydalanmaları, bu kampanyayı mükemmel bir sosyal mühendislik tekniği haline getiriyor.”
-Trustwawe
Facebook kimlik avı dolandırıcılığı: Sahte Messenger sohbet robotları açıklandı
Facebook kimlik avı dolandırıcılığı, alıcıyı Facebook’un Meta için topluluk standartlarına 48 saat içinde uymamaları halinde sayfalarını yok edeceği konusunda uyaran bir e-postayla başladı. Alıcı, Messenger sohbet robotlarıyla iletişim kurmaları gereken Şimdi İtiraz Et bağlantısına tıkladıkları zaman Google Firebase tarafından barındırılan sahte bir Messenger destek sayfasına yönlendiriliyordu.
Sahte Messenger sohbet robotları, araştırmacılar tarafından keşfedildiği gibi, takipçi veya gönderisi olmayan bir hayran/iş sayfası gibi davranıyor.
Ancak saldırganlar, profil sayfasında resmi Messenger logosu kullanarak robota meşruluk kazandırıyor. Kullanıcıların, adı, soyadı, e-posta adresleri, sayfa adları ve cep telefonu numaralarının itiraz formu olarak gösterilen forma yazmaları isteniyor.
Ek olarak, 2FA kimlik doğrulaması yapmaları istendi ve OTP’nin uzunluğu onlara bağlıydı.
Kullanıcılar “Gönder” düğmesini tıkladığında, saldırganlar formu ve kullanıcının oturum açma bilgilerini alırken, onlar Meta’nın fikri mülkiyet ve telif hakkı politikalarının yer aldığı resmi sayfaya yönlendiriliyor. Facebook “Kullanılabilir veri yok” hatası ile karşılaştığınızda nasıl çözeceğinizi bilmiyorsanız, daha önce hazırladığımı içeriğimize göz atabilirsiniz.
Facebook’ta kimlik avı dolandırıcılığı yapıldığı nasıl ortaya çıktı?
Araştırmacılar, e-postada kötü amaçlı yazılıma işaret eden çok sayıda hata buldu. Örnekler arasında üçüncü cümlede eksik noktama işareti ve Sayfa’nın hatalı büyük-küçük harf kullanımı da şüpheleri artırdı.
E-posta başlığındaki bir dizi hata, sahtekarlığı ortaya çıkmasına yardımcı oldu. Örneğin, Politika Sorunları gönderenin adına yazılmış, ancak Facebook/Meta gönderen etki alanına sahip değildir.
Kimlik avı saldırısından korunmak için ne yapmak gerekir?
Sosyal medya kullanıcılarının uyarı bildirimlerini açarken dikkatli olmaları ve gizli bilgileri vermeden önce uyarı işaretlerini aramaları çok önemlidir. Ayrıca, Facebook veya diğer sosyal ağ platformlarındaki insanlarla etkileşim kurarken her zaman dikkatli olmanız önerilir.
Kimlik avı dolandırıcılıklarında, tehdit aktörleri, parola hırsızlığını otomatikleştirmek, çok fazla zaman veya para harcamadan operasyonlarını büyütmek için sohbet robotlarını daha fazla kullanmaya başladı.
Bu tarz dolandırıcılıkların tespit edilmesi oldukça zordur çünkü birçok web sitesi destek sayfalarında yapay zeka ve sohbet robotlarını kullanıyor.
Kimlik avı dolandırıcılığını önlemenin en kolay yolu, giriş bilgilerinizi isteyen sayfaların URL’sini kontrol etmek. Etki alanları, gerçek sitenin normal URL’si ile eşleşmiyorsa, o sayfaya herhangi bir kimlik bilgisi girmeyin.
Güvenilirlikleri hakkında şüphe duyduğunuz herhangi bir sohbet robotunda kişisel bilgilerinizi paylaşmayın ve bunları Meta’ya bildirin. Özel bilgilerinizi korumak için Facebook kimlik avı dolandırıcılığına karşı dikkatli hareket edin.
