いつの時代も「詐欺」という行為はなくなることはありません。おそらく、この先何十年も何百年も……。そのため我々はそれにひっかからないよう、細心の注意をはらい、対策を身につける必要があります。とはいえ、年々巧妙化していく詐欺に関しては、いつかひっかかってしまいそうです。そんな中、こんな厄介な詐欺が登場しております。
これはあかんやつ、ニセFacebookボットがプライベート情報を盗む
Malicious Facebook Messenger chatbots Steal Facebook Pages user's Credentials #Chatbots #chatbot https://t.co/Ue5chei5LC
— Jason Normanton 🤍💙💛 (@PMProuk) June 30, 2022
ネットの詐欺というのはいつの時代も途絶えることはありません。
以前は「1クリック詐欺」と呼ばれる、ページにアクセスしただけで情報を盗み取ったり、高額な請求を行う「詐欺」がありました。
その後「1クリック詐欺」は減ってきましたが「詐欺」そのものはなくなっておらず、むしろ進化しております。
そんな中、いま問題となっているのがこちら「チャットボット詐欺」です。
チャットボットとは、企業が設置したAIのボットシステムです。よく見かけるのは、公式サイト内の右下の小窓に出てくるチャット。
人間ではなく、AIが自動的に答えてくれるのですが、これが実は「詐欺」だなんて誰も思わないはず。しかしそれを悪用し、情報を盗んでいくという問題が発生しております。
Facebook公式を装い、詐欺を行う。
Malicious Messenger Chatbots Used To Steal Facebook Accounts
The phishing attack starts with an email informing the recipient that their Facebook page has violated Community Standards, giving them 48 hours to appeal, or their page will be deleted#techhttps://t.co/EFRVZF571S pic.twitter.com/1wCcpJDV53
— Marsha Collier (@MarshaCollier) June 29, 2022
手法としては、まず悪意のある人物が「Facebookのコミュニティ」での違反があるとターゲットに連絡。
ターゲットは「Facebookコミュニティーでそんな悪いことはしていない!」と突然の警告にパニックと怒りで理性を失う。その後、異議申し立てのため、指示されたFacebookにそっくりなページへアクセス。
問題のページへアクセスすると、チャットボットを開始。その相手は当然「Facebook」のヘルプセンター……ではなく、悪い詐欺ボットです。
当然、理性を失っているターゲットは相手が詐欺とは気づかず、そのままチャットを続投。
詐欺ボットは問題を解決するためのページへ誘導。そこにアクセスすると、メールアドレス・電話番号、コミュニティーパスワードなどの個人情報を入力させられる。
まんまとひっかかると、個人情報だけでなく、Facebookのコミュニティ内の情報などを抜き取られるという恐ろしい状況となるようです。
冷静に考えれば「Facebookとは異なるURLに飛ばされる」「そもそも、何も悪いことをしていない」という点を踏まえれば、こんな詐欺にはひっかからない。
しかし、Facebookコミュニティでは割と熱い人もいます。熱くなりすぎて感情のコントロールが効かない状況となると、このような詐欺にひっかかってしまうのかもしれませんね。
Source:TheSUN