这是一个复杂的网络钓鱼诈骗，攻击者利用“客服”聊天机器人来引导受害者填写各种表格，从而窃取受害者个人信息、信用卡号和银行帐户信息。

目前，该网络钓鱼针对俄罗斯的受害者，并假装是一笔价值159700（2100美元）的未使用的网络服务退款。

有趣的是，这个网络钓鱼使用了一个聊天机器人，该机器人伪装成一个客服，来引导受害者浏览一系列页面以及他们需要提供的信息。

“客服代理”指导你操作

在受害者提交了要求的信息（例如姓名、地址、护照号码的后四位数字和付款详细信息）后，聊天机器人会告诉受害者，：很奇怪，在系统中竟然找不到他们的信息。

然后，它会要求受害者重新提交信息。

对输入的信息进行双重验证

这是攻击者的双重验证，以确保受害者提交了正确的信息。如果受害者第二次提交的是不同的信息，聊天机器人也会回来说：找到了您的记录。

找到了受害者的信息，欺诈继续进行

然后，它会将受害者重定向到攻击者控制下的另一个网络钓鱼站点，在那个站点中，要求受害者提供其姓名、电话号码和信用卡信息。

窃取受害者的信用卡信息

当受害者输入他们的信用卡信息时，MalwareHunterTeam都会向他们报告错误，指出：

出于安全原因，由于重复输入了不正确的详细信息，您的‘Visa验证’交易无法处理。在“ Visa验证”商家的在线交易中，您的卡/登录已被阻止。

此时，攻击者将获得的受害者电子邮件地址、电话号码、姓名、信用卡信息以及护照号码的后四位。用来盗取受害者身份，通过客户支持号码获得对帐户的访问以及其他恶意活动。

因此，在未确认您所使用服务的正确URL之前，切勿在任何站点上提交信息。如果收到任何服务的退款，也请在填写相关信息之前直接与该服务联系以确认它不是骗局。

*参考来源：bleepingcomputer，kirazhou编译整理，转载请注明来自 FreeBuf.COM。