Phishing: chatbot per rubare le credenziali di login

Phishing: chatbot per rubare le credenziali di login

Per aumentare le probabilità di successo con il phishing, i cybercriminali sfruttano varie tecniche per rubare i dati, tra cui l'uso di chatbot.
Per aumentare le probabilità di successo con il phishing, i cybercriminali sfruttano varie tecniche per rubare i dati, tra cui l'uso di chatbot.

Il phishing è una delle truffe digitali più efficaci, quindi i cybercriminali studiano sempre nuove tecniche per raggiungere lo scopo, ovvero rubare i dati personali degli utenti. Una delle più recenti prevede l’uso dei chatbot, i software progettati per simulare una conversazione con un essere umano. Per evitare di cadere in trappola è sempre consigliato l’uso di una soluzione di sicurezza. Tra le migliori c’è sicuramente Panda Dome Complete, attualmente disponibile con uno sconto del 50%.

Phishing: attenzione ai chatbot

Solitamente un attacco di phishing prevede l’invio di email con link a siti fasulli che hanno un aspetto simile quello di aziende note. I ricercatori di Trustwave hanno scoperto una nuova tecnica. L’utente riceve un messaggio di posta elettronica da DHL che segnala l’impossibilità di consegnare un pacco. Viene quindi chiesto di cliccare su un pulsante per leggere le istruzioni da seguire per risolvere il problema.

A questo punto si apre un documento PDF che contiene il link al sito di phishing. Se l’utente clicca sul link viene mostrata una pagina con un chatbot. Il software automatizzato spiega che la consegna non è stata effettuata perché l’etichetta è danneggiata. È necessario quindi fornire diversi dati, tra cui indirizzo di residenza e numero di telefono.

Successivamente viene mostrata un’altra pagina in cui l’utente deve inserire le credenziali dell’account DHL. Infine viene aperta la pagina del pagamento in cui inserire i dati della carta di credito per addebitare le spese di spedizione. I cybercriminali inviano anche un codice OTP al numero di telefono dell’utente.

È necessario prestare molta attenzione a questo tipo di truffe, ad esempio verificando l’indirizzo del sito. È consigliata l’installazione di un antivirus che rileva e blocca le email di phishing, come Panda Dome Complete.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 mag 2022
Link copiato negli appunti