NOTÍCIAS
Cresce número de fraudes em ferramentas de chatbots
Por: Redação Abranet - 01/10/2018

Os chatbots, recurso encontrado em diversos sites para facilitar interações automatizadas entre clientes e serviços, são um novo vetor que tem chamado a atenção de cibercriminosos devido aos potenciais lucros que essa ferramenta pode gerar.

De acordo com Ricardo Villadiego, vice-presidente da empresa de segurança Cyxtera, em uma plataforma bancária online normal com um chatbot legítimo, a ferramenta pode pedir ao cliente em atendimento que forneça informações como número de conta, número de identidade e outras informações de identificação pessoal, que serão armazenadas pela empresa. No entanto, o executivo alerta que esses dados podem trafegar na internet em formato de texto simples, correndo o risco de serem hackeados.

Segundo Villadiego, existem muitos tipos de código aberto disponíveis hoje em dia para ajudar as organizações a implantar janelas chatbot em suas páginas virtuais. A Cyxtera listou exemplos de chatbots que foram transformados em máquinas de fraude. Confira abaixo:

1) Cyber Torture

Com o Cyber Torture, os fraudadores atacam o próprio mecanismo de bate-papo, enviando perguntas complicadas ou inserindo comandos de consulta ao banco de dados para hackear o motor e acessar as informações de identificação pessoal armazenadas. Chatbots desprotegidos podem responder a consultas SQL ou perguntas como "Quem é você?" de uma forma que permite que os atacantes descubram a arquitetura por trás da janela de bate-papo, dando-lhes acesso a informações privilegiadas, como números de conta, número de identidade, nome de usuário e combinações de senhas, que, por sua vez, podem ser usadas contra a organização e seus clientes.

2) Data Sniffing

Os chatbots têm acesso a informações privilegiadas, e os fraudadores querem ter acesso a esses dados sensíveis. Grampeando o canal de comunicação entre o chatbot e o usuário, exatamente como em um ataque man-in-the-middle, um invasor pode interceptar as mensagens e receber diretamente as informações de identificação pessoal fornecidas na conversa.

3) Falsificação de identidade

Muitos chatbots funcionam como aplicativos móveis, e os fraudadores estão inundando as app stores com programas falsos, que usam nomes de marcas legítimas, a mesma aparência e o mesmo look-and-feel, para oferecer mecanismos fraudulentos de tirar dos usuários informações sensíveis sem que eles se deem conta. “O problema é agravado pela dificuldade que a maioria dos usuários têm de saber a diferença entre um chatbot bem intencionado em uma página legítima e um com fins maliciosos”, explica Villadiego. “Adware e injeções web ajudam os atacantes a criar sites e aplicativos convincentes e podem até permitir que eles exibam uma janela pop-up inesperada, com um chatbot falso, em um site legítimo”, completa.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
31/10/2018
23/10/2018
23/10/2018
02/10/2018
01/10/2018
17/08/2018
13/08/2018
10/08/2018
06/08/2018
30/07/2018
EDIÇÃO 25
agosto-outubro 2018
Ordenar o uso e organizar o compartilhamento das infraestruturas aérea e terrestre são medidas imperativas para as empresas de energia, telecomunicações e de internet. E muito mais...
VEJA MAIS EDIÇÕES


Copyright © 2018         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital