• 2025-11-13 20:46:04

聊天机器人在钓鱼攻击中的应用

主要要点

根据SecurityWeek 的报道，互动聊天机器人被用于钓鱼攻击，旨在增强受害者的信心，同时降低他们的注意力。来自Trustwave SpiderLabs的一份报告显示，攻击者利用虚假的DHL送货失败邮件作为诱饵，诱导受害者点击按钮以解决送货问题。然而，点击该按钮会将受害者重定向到一个独立网站，触发一系列的钓鱼链，涉及到聊天机器人的个人数据收集。

受害者与聊天机器人的持续互动通过发送受损包裹的照片来确保，同时还生成一个虚假的验证码来增加受害者的信任感。接下来的步骤涉及收集未指定的密码和银行卡信息。不过，研究人员发现，尽管钓鱼者尚未索取受害者的手机号码，却会请求一次性验证码(OTP)。SpiderLabs威胁情报经理Karl Sigler表示：“通过仔细分析我的经验，这表明此活动最初用于其他目的。”

事件描述钓鱼手法聊天机器人与虚假送货信息的结合诱饵虚假的DHL送货通知受害者行为点击按钮以“解决”问题，结果被重定向至钓鱼网站个人数据收集密码、银行卡信息及一次性验证码(OTP)的请求

在当前数字时代，钓鱼攻击的形式不断发展，攻击者以越来越复杂的手法和策略增加成功的可能性。用户在网上活动时务必要保持警惕，尤其是在涉及私人信息时。同时，组织和个人也应加强网络安全意识，保护自己的数据免受此类攻击的侵害。