Phishing per Chatbot

Wer an Phishing denkt, denkt auch heute häufig noch an schlecht gemachte Emails, die einen dazu verleiten sollen eine betrügerische Webseite zu besuchen. Aber auch Phisher gehen mit der Zeit. Nicht nur Phishing Mails und -webseiten werden optisch immer besser. Auch wird die Technik auf ein besseres Niveau gehievt. Phishing per Chatbot gehört dazu.

Wie die Website bleepingcomputer.com bereits im Mai ’22 berichtete, gibt es mittlerweile Phishingattacken, die per Chatbot automatisiert werden.
Nun nimmt Automatisierung generell erstmal manuelle Arbeit ab. Hier geht es aber auch darum, mittels neuerer Technik, in diesem Fall eben ein Chatbot, eine noch bessere Tarnung der Phishing-Webseite zu realisieren.

Im konkreten Fall, ging es um eine Phishing-Attacke an DHL-Kunden. Ein Paket mit angeblich unleserlichem Adress-Etikett und fälligem Nachporto, sollte den Kunden zur Eingabe seiner Zugangsdaten und die Zahlung von Nachporto per Kreditkarte animieren.

Sogar ein Foto des vermeintlichen Pakets wurde vom Chatbot während des Dialogs gesendet. Zusätzlich wurde im Dialog nach Eingabe der persönlichen Daten noch eine Captcha-Abfrage verwendet. Bei der fälligen Kreditkartenzahlung ein SMS-Code.
Alles Feinheiten, die man erstmal nicht auf einer Phishing-Seite erwarten würde.

Die Phishing-Kampagnen wandern also wieder ein Stück näher an das Original und werden schwerer zu erkennen. Gerade von Laien.

Es wird also immer wichtiger, mindestens auf die verwendete URL von Services zu achten. Sobald diese auch nur ein Stück weit von dem abweicht, was man zum Beispiel von DHL erwarten würde (dhl.de), diese nicht nutzen. Oder besser: immer selbst die bekannte URL in die Adresszeile eingeben.

Im Zweifelsfall ist auch eine Frage beim jeweiligen Kundenservice angebracht, ob eine Email echt ist, oder nicht.