AI-támogatott phishing
A Cyble által elemzett kampány egy modern, AI-támogatott phishing művelet, amely nemcsak hitelesítési adatokat, hanem valós idejű személyes és biometrikus adatokat is gyűjt a felhasználóktól. A támadás során a felhasználókat különböző ürügyekkel, ID-ellenőrzés, Telegram-fiók zárolás feloldása, vagy AI-alapú szolgáltatás veszik rá arra, hogy egy weboldalon böngészőszintű jogosultságokat adjanak meg a kamera, vagy a mikrofon hozzáféréséhez.
A jogosultság megszerzése után egy JavaScript-alapú folyamat automatikusan képeket, videót, hangot, eszközinformációkat és lokációs adatokat gyűjt az áldozat eszközéről. Ezeket az adatokat a támadók Telegram botokon keresztül kijuttatják az eszközről, így valós idejű hozzáférést kapnak érzékeny információkhoz.
A kampány különlegessége, hogy a klasszikus credential-phishinget kiterjeszti egy device-level data harvesting modellre, ahol a cél nemcsak jelszavak megszerzése, hanem komplex személyazonosító adatok gyűjtése. Ez lehetővé teszi a későbbi csalásokat, identitás-lopást vagy célzott támadásokat.
