لو رفتن اطلاعات کاربران با استفاده از این چت

یک کمپین کاملاً جدید فیشینگ که از نرم افزار چت بات سو استفاده می‌کند توسط شرکت امنیت سایبری SpiderLabs کشف شد. محققان توضیح دادند که هدف از این کمپین به دست آوردن اعتبار فیس بوک افراد و سایر اطلاعات شخصی آن‌ها است.

شیوه کار اینگونه است که در ابتدا، قربانی ایمیلی دریافت می‌کند که وانمود می‌کند از فیس‌بوک است و ادعا می‌کند که صفحه آن فرد استاندارد‌های سایت را نقض می‌کند و ظرف ۴۸ ساعت بسته می‌شود. این ایمیل همچنین دارای یک پیوند "تجدیدنظر" است که ظاهرا به قربانی این فرصت را می‌دهد تا درخواست تجدیدنظر کند.

خوشبختانه، محتوای ایمیل حاوی چند پرچم قرمز است که باید به کاربران کمک کند پیام را تقلبی تشخیص دهند.

البته خوشبختانه افراد آگاه با مقوله امنیت سایبری، به راحتی می‌توانند تشخیص دهند که این ایمیل، جعلی است. به عنوان مثال، چند اشتباه املایی و دستوری در متن پیام وجود دارد و نام گیرنده به عنوان «مسائل خط‌مشی» ظاهر می‌شود.

اگر قربانی پیوند "درخواست تجدیدنظر" را باز کند، به یک ربات چت مسنجر منتقل می‌شود (احتمالا برای دور زدن سرویس امنیتی ایمیل‌ها از این روش استفاده شده است)، که با ادامه دادن، کاربر داده‌های خود را به مهاجمان تقدیم می‌کند.

منبع: باشگاه خبرنگاران