© Shutterstock
© Shutterstock

Voilà quelques années maintenant que les arnaques par e-mails et SMS se multiplient.

Une nouvelle campagne de phishing atteint aujourd'hui un nouveau niveau, avec la création d'un faux chatbot.

Un faux chatbot sur une (fausse) plateforme DHL

Sur de très nombreuses plateformes, on peut aujourd'hui faire appel à un chatbot, soit un robot qui se charge de « discuter » avec l'utilisateur, pour l'aiguiller au mieux dans ses recherches. Aussi, les chercheurs de chez Trustwave SpiderLabs ont mis en lumière une nouvelle campagne de phishing qui fait appel à un chatbot, en rapport avec une (fausse) plateforme DHL.

Le principe est simple : la victime reçoit un e-mail qui lui indique qu'un colis lui étant destiné est bloqué dans un hangar DHL et que ce dernier nécessite quelques informations pour lui être remis. En cliquant sur le lien fourni, la victime est redirigée sur un faux site DHL, sur lequel elle sera prise en charge par un chatbot. Ce dernier va rapidement prendre soin de récupérer diverses informations personnelles, et notamment les données bancaires de la victime.

L'ensemble est particulièrement travaillé, avec une page captcha, un vérification du mode de paiement ou encore un (faux) code unique envoyé à la victime pour finaliser le renseignement des données. Tout est fait pour tromper la vigilance. Comme bien souvent, le but des pirates est de récupérer les identifiants bancaires de l'utilisateur pour lui soutirer quelques précieux euros. Prudence, donc…

Source : TechRadar