【安全资讯】交互式网络钓鱼活动:攻击者使用聊天机器人以窃取凭据
近日,研究人员发现了一个有趣的钓鱼网站,其中包含一个交互式组件:聊天机器人。网络钓鱼过程始于一封声称包含包裹递送信息的电子邮件,单击邮件中的按钮会加载一个 PDF 文件,其中包含指向网络钓鱼站点的链接。点击链接会显示一个网络聊天界面,聊天机器人要求受害者提供个人详细信息,例如家庭或公司地址、全名、电话号码等。接下来,受害者被重定向到需要输入 DHL 帐户凭据的网络钓鱼页面,最后进入支付步骤,输入信用卡支付字段,包括持卡人姓名、卡号、到期日期和 CVV 代码。
失陷指标(IOC)4
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享