Facebook er et af de mest populære sociale medier i Danmark, og rigtig mange brugere benytter sig også af Facebook Messenger, som er deres beskedtjeneste.
Bruger man beskedtjenesten, bliver man nu advaret om at være opmærksom på, at hackere bruger såkaldte 'Messenger-chatbots' til at stjæle folks login-oplysninger. Det skriver The Sun.
Disse chatbots er i stand til at efterligne virksomhedens kundeservice, og formår dermed at lokke brugere til at afsløre deres e-mailadresse og adgangskode.
I 2018 blev AI-chatbots implementeret af Messenger, og bruges oprindeligt til at besvare spørgsmål eller håndtere kundesupportsager, men nu bruges de også til at udføre phishing-angreb. Det har cybersikkerhedsfirmaet Trustwave opdaget.
Først og fremmest sender hackerne en e-mail om, at brugeren har overtrådt Facebooks Fælleskabsregler. I e-mailen fremgår det også, at brugeren har 48 timer til at appellere afgørelsen, ellers vil deres side eller profil blive slettet.
Brugerne bliver derefter henvist til at klikke på et ondsindet link, som fører dem til en Messenger-samtale, hvor en chatbot foregiver at være en kundesupporter fra Facebook.
Når samtalen er startet, bliver der sendt et link, hvor brugeren kan appellere beslutningen. Dette link fører brugeren videre til en falsk 'Facebook Support-indbakke'.
På denne side er der en formular, som brugerne bliver bedt om at udfylde med oplysninger såsom deres navn, e-mail, telefonnummer og sidenavn. De bliver derefter bedt om at indtaste deres adgangskode igen for at fortsætte med 'appellen'.
Når disse oplysninger bliver indsendt, sendes de direkte til hackeren, som herefter kan logge ind på din Facebook-konto og bede om en løsesum eller lignende.
De kan dermed også få adgang til dine private billeder og beskeder. Hvis du har betalingsoplysninger knyttet til din konto, kan de som regel også få adgang til disse.
For at undgå at falde i fælden, er det vigtigt at holde øje med hjemmesideadressen, inden du udfylder dine oplysninger. Hvis adressen ikke hedder Facebook.com eller Facebook.dk, skal du naturligvis ikke indtaste noget.