Säkerhetforskare vid Trustwave varnar nu för att hackare börjat använda sig av automatiserade chattbottar för nätfiskeattacker, rapporterar Bleeping Computer.

Anfallen inleds med ett mejl som påstår sig komma från logistikföretaget DHL och innehåller information om ett paket som inte kunnat levereras.

I mejlet finns en länk i ett pdf-dokument (vilket tillåter anfallarna att komma runt mejlens säkerhet) som leder till en nätfiskesajt där en chattbot dyker upp. Botten visar en bild på ett paket och säger att etiketten har skadats.

Efter det frågar chattboten om adress, fullständigt namn, telefonnummer, med mera. Efter att uppgifterna fyllts i tillsammans med en fejkad CAPTCHA säger chattbotten att leveransen är schemalagd. Därefter uppmanas användaren skriva in sina DHL-kontodetaljer följt av sin betalinformation för att täcka leveranskostnader. Efter det får den ett engångslösenord skickat som sms till det mobilnummer som skrivs in. Skrivs koden in ordentligt får offret ett tack till svar.

Trots det realitstiska upplägget finns det förstås inget paket. Istället har offret precis blivit bestulen på alla sina personliga uppgifter.

Läs också: Onlinebedragare lurade till sig 68 miljarder under 2021