Facebook er en af de mest udbredte sociale platforme i Danmark, og utallige brugere benytter sig af Facebook Messenger til at sende beskeder, da det er den foretrukne kommunikationstjeneste.
Mens man bruger denne beskedtjeneste, bliver man nu advaret om vigtigheden af at være opmærksom på en aktuel trussel, hvor hackere udnytter såkaldte 'Messenger-chatbots' med det formål at stjæle folks login-informationer. Dette er blevet rapporteret af The Sun.
De pågældende chatbots har evnen til at efterligne virksomhedens officielle kundeservice, hvilket giver dem mulighed for at narre brugerne til at afsløre deres personlige e-mailadresse og adgangskode.
I 2018 blev AI-drevne chatbots introduceret på Messenger-platfomen, oprindeligt tænkt til at besvare spørgsmål og assistere med kundesupport. Imidlertid har disse chatbots nu også desværre fundet anvendelse i phishing-angreb, som blev opdaget af cybersikkerhedsfirmaet Trustwave.
Proceduren indledes typisk med, at hackere sender en e-mail til brugerne, hvor de hævder, at brugerens adfærd er i strid med Facebooks fællesskabsregler. I e-mailen anføres det, at brugeren har 48 timer til at appellere denne afgørelse; ellers vil deres konto eller profil blive deaktiveret.
Herefter bliver brugerne opfordret til at klikke på en ondsindet hyperlink, som fører dem til en konversation på Messenger. Her udgiver en chatbot sig for at være en officiel kundesupportrepræsentant fra Facebook.
Når dialogen er etableret, bliver brugerne tilsendt endnu et link, som angiveligt skulle give dem mulighed for at appellere beslutningen. Dette link fører dog brugerne til en forfalsket 'Facebook Support-indbakke'.
På denne skærm findes en formular, hvor brugerne bliver bedt om at indtaste informationer såsom deres fulde navn, e-mailadresse, telefonnummer og profilnavn. Dernæst bliver de anmodet om at genskabe deres adgangskode for at fortsætte med 'appellen'.
Når disse oplysninger er indsendt, bliver de direkte overført til hackeren, som herefter kan skaffe sig adgang til brugerens Facebook-konto. Dette giver hackeren mulighed for at forlange en løsesum eller lignende.
På denne måde er det også muligt for hackeren at få adgang til private fotos og beskeder på kontoen. Hvis der er tilknyttet betalingsinformationer til kontoen, vil disse typisk også være i fare.
For at beskytte sig mod denne fælde er det afgørende at være opmærksom på webadressen, inden man indtaster sine oplysninger. Hvis webadressen ikke matcher Facebook.com eller Facebook.dk, bør man under ingen omstændigheder indtaste nogen former for data.
