这是一个复杂的网络钓鱼诈骗,攻击者利用“客服”聊天机器人来引导受害者填写各种表格,从而窃取受害者个人信息、信用卡号和银行帐户信息。
目前,该网络钓鱼针对俄罗斯的受害者,并假装是一笔价值159700(2100美元)的未使用的网络服务退款。
有趣的是,这个网络钓鱼使用了一个聊天机器人,该机器人伪装成一个客服,来引导受害者浏览一系列页面以及他们需要提供的信息。
“客服代理”指导你操作
在受害者提交了要求的信息(例如姓名、地址、护照号码的后四位数字和付款详细信息)后,聊天机器人会告诉受害者,:很奇怪,在系统中竟然找不到他们的信息。
然后,它会要求受害者重新提交信息。
对输入的信息进行双重验证
这是攻击者的双重验证,以确保受害者提交了正确的信息。如果受害者第二次提交的是不同的信息,聊天机器人也会回来说:找到了您的记录。
找到了受害者的信息,欺诈继续进行
然后,它会将受害者重定向到攻击者控制下的另一个网络钓鱼站点,在那个站点中,要求受害者提供其姓名、电话号码和信用卡信息。
窃取受害者的信用卡信息
当受害者输入他们的信用卡信息时,MalwareHunterTeam都会向他们报告错误,指出:
出于安全原因,由于重复输入了不正确的详细信息,您的‘Visa验证’交易无法处理。在“ Visa验证”商家的在线交易中,您的卡/登录已被阻止。
此时,攻击者将获得的受害者电子邮件地址、电话号码、姓名、信用卡信息以及护照号码的后四位。用来盗取受害者身份,通过客户支持号码获得对帐户的访问以及其他恶意活动。
因此,在未确认您所使用服务的正确URL之前,切勿在任何站点上提交信息。如果收到任何服务的退款,也请在填写相关信息之前直接与该服务联系以确认它不是骗局。
*参考来源:bleepingcomputer,kirazhou编译整理,转载请注明来自 FreeBuf.COM。