1. 威客安全首页
  2. 安全资讯

一个错综复杂的网络钓鱼故事:使用聊天机器人来“帮助”受害者

这是一个复杂的网络钓鱼诈骗,攻击者利用“客服”聊天机器人来引导受害者填写各种表格,从而窃取受害者个人信息、信用卡号和银行帐户信息。

目前,该网络钓鱼针对俄罗斯的受害者,并假装是一笔价值159700(2100美元)的未使用的网络服务退款。

有趣的是,这个网络钓鱼使用了一个聊天机器人,该机器人伪装成一个客服,来引导受害者浏览一系列页面以及他们需要提供的信息。

chat-bot.jpg

“客服代理”指导你操作

在受害者提交了要求的信息(例如姓名、地址、护照号码的后四位数字和付款详细信息)后,聊天机器人会告诉受害者,:很奇怪,在系统中竟然找不到他们的信息。

然后,它会要求受害者重新提交信息。

Working a double-verify on the entered information.jpg

对输入的信息进行双重验证

这是攻击者的双重验证,以确保受害者提交了正确的信息。如果受害者第二次提交的是不同的信息,聊天机器人也会回来说:找到了您的记录。

Victim's info has been found and they can proceed.jpg

找到了受害者的信息,欺诈继续进行

然后,它会将受害者重定向到攻击者控制下的另一个网络钓鱼站点,在那个站点中,要求受害者提供其姓名、电话号码和信用卡信息。

payment-card.jpg

窃取受害者的信用卡信息

当受害者输入他们的信用卡信息时,MalwareHunterTeam都会向他们报告错误,指出:

出于安全原因,由于重复输入了不正确的详细信息,您的‘Visa验证’交易无法处理。在“ Visa验证”商家的在线交易中,您的卡/登录已被阻止。

此时,攻击者将获得的受害者电子邮件地址、电话号码、姓名、信用卡信息以及护照号码的后四位。用来盗取受害者身份,通过客户支持号码获得对帐户的访问以及其他恶意活动。

因此,在未确认您所使用服务的正确URL之前,切勿在任何站点上提交信息。如果收到任何服务的退款,也请在填写相关信息之前直接与该服务联系以确认它不是骗局。

*参考来源:bleepingcomputer,kirazhou编译整理,转载请注明来自 FreeBuf.COM。

本文转为转载文章,本文观点不代表威客安全立场。