【安全资讯】交互式网络钓鱼活动：攻击者使用聊天机器人以窃取凭据

近日，研究人员发现了一个有趣的钓鱼网站，其中包含一个交互式组件：聊天机器人。网络钓鱼过程始于一封声称包含包裹递送信息的电子邮件，单击邮件中的按钮会加载一个 PDF 文件，其中包含指向网络钓鱼站点的链接。点击链接会显示一个网络聊天界面，聊天机器人要求受害者提供个人详细信息，例如家庭或公司地址、全名、电话号码等。接下来，受害者被重定向到需要输入 DHL 帐户凭据的网络钓鱼页面，最后进入支付步骤，输入信用卡支付字段，包括持卡人姓名、卡号、到期日期和 CVV 代码。