Messenger è uno dei servizi di messaggistica più utilizzati con quasi un miliardo di utenti. La sua popolarità è stata quindi sfruttata per eseguire attacchi di phishing attraverso un chatbot che sembra di Facebook. In realtà, l’obiettivo dei cybercriminali è rubare le credenziali di accesso alle Pagine del social network. Fortunatamente i tentativi di phishing vengono rilevati e bloccati da molte soluzioni di sicurezza, come Norton 360 Premium.
Chatbot per rubare le credenziali dell’account
La tecnica descritta dagli esperti di Trustwave è molto utilizzata perché consente ai cybercriminali di automatizzare gli attacchi risparmiando tempo. La vittima riceve innanzitutto un’email che segnala al gestore della Pagina Facebook la presunta violazione degli standard della community. Per evitare la chiusura è possibile presentare un appello, cliccando sul link presente nel messaggio.
Osservando meglio si può notare che l’indirizzo del mittente non include un dominio di Facebook, quindi si tratta chiaramente di phishing. Se l’utente clicca sul link verrà avviata una conversazione con un chatbot di Messenger che sembra appartenere al supporto tecnico di Facebook. Cliccando sul pulsante “Appeal Now” mostrato nella chat si apre la presunta pagina da usare per presentare l’appello.
L’utente deve inserire indirizzo email, nome e cognome, nome della Pagina e numero di telefono. Dopo aver inviato queste informazioni compare un pop-up in cui deve essere digitata la password. Viene infime visualizzata una pagina in cui inserire il codice OTP ricevuto via SMS sul numero di telefono fornito. In realtà non viene accettato nessun codice perché la pagina è stata creata solo per far credere che la procedura è legittima.
È sufficiente un po’ di attenzione per individuare il tentativo di phishing, ma è sempre meglio utilizzare una soluzione di sicurezza che blocca questo tipo di minaccia.