Los ataques Phishing han perfeccionado en los últimos años para lograr el objetivo de robar las credenciales de las víctimas. Como sabemos utilizan diferentes tipos de anzuelos para lograrlo. Hoy nos hacemos eco de un nuevo ataque Phishing que utiliza los Chatbot de servicio al cliente para engañar a la víctima y que realice una serie de pasos para robar las contraseñas. Un nuevo truco que si pilla desprevenidos a los usuarios puede ser muy perjudicial, además, no debemos olvidar el email spoofing que también es muy peligroso.
Un nuevo ataque Phishing utiliza los Chatbot
Es muy común que a la hora de entrar en una página web nos encontremos con el típico Chatbot. Básicamente es una pequeña ventana que se abre automáticamente y donde podemos iniciar una conversación con algún empleado de ese sitio o simplemente eso, con un bot. Una manera de realizar alguna realizar preguntas o dar algún tipo de información.
En este caso este Chatbot en realidad es una estafa. Es capaz de guiar a los usuarios para que realicen una serie de pasos con el fin de lograr obtener las tarjetas de crédito, contraseñas o cualquier información relevante. La víctima cree que está ante alguien legítimo de ese sitio, pero en realidad es un Chatbot configurado para robar.
Podemos decir que actúa de la misma manera que cualquier otro tipo de ataque Phishing. Ya sabemos que lo común es recibir un mensaje por correo electrónico, SMS o redes sociales donde se hacen pasar por una empresa legítima pero en realidad es una estafa. La peculiaridad en este caso es que están utilizando un Chatbot, algo que hasta ahora no se había visto en este tipo de ataques.
Piden doble verificación
Según indican los investigadores de seguridad que han detectado esta estafa, los piratas informáticos piden una primera vez que los usuarios envíen una serie de datos como es su cuenta de e-mail, nombre, cuatro últimos dígitos del DNI o pasaporte, detalles del pago… Posteriormente ese Chatbot va a volver a preguntar lo mismo alegando que ha habido un problema en la recepción de esos datos. Simplemente buscan una doble verificación para realmente saber que tienen los datos correctos.
Incluso indican que si un usuario en esa segunda ocasión envía otros datos diferentes, el Chatbot los dará por bueno. Simplemente lo que buscan es que posteriormente al analizarlos coincidan los dos y puedan asegurarse de que los ha puesto correctamente la víctima.
Una vez la víctima ha enviado sus datos dos veces, como así lo pide el Chatbot, es redirigida a una página donde ya sí tendrá que iniciar sesión. Eso no es más que un sitio web Phishing como muchos otros que hemos visto. La víctima introduce sus credenciales y métodos de pago, pero en realidad está en un sitio ilegítimo controlado por los atacantes.
Hay que recordar que previamente los estafadores ya han logrado el e-mail, nombre o los últimos dígitos de identificación. Ahora ya simplemente necesitarían la clave de acceso o que la víctima realice un supuesto pago. Ahí es donde se completa la estafa.
Os dejamos un artículo completo sobre el riesgo del Phishing.