HoneyBot to bezobsługowy bot, który zaczyna rozmowę z dwoma osobami na Facebooku i przesyła im nawzajem swoje wypowiedzi. Dzięki temu rozmówcy HoneyBota mają wrażenie, że rozmawiają z żywą osobą, a bot czeka aż w treści rozmów pojawi się jakiś link (przeważnie do zdjęcia jednego z internautów) i podmienia go na link do zainfekowanej strony.

Bot in the middle
Francuscy badacze z Eurecom Tobias Lauinger, Veikko Pankakoski, Davide Balzarotti oraz Engin Kirda przeprowadzili eksperyment z użyciem HoneyBota na Facebooku i IRC-u i wykazali, że 76% osób klika na podstawione w trakcie rozmowy z botem linki.

HoneyBot potrafi dynamicznie dostosować płeć do rozmówcy tak, aby konwersacja była bardziej atrakcyjna (zamiana słów w locie). W tym celu bot porównuje nicki rozmówców z listą imion męskich i żeńskich.
Ten sprytny atak należałoby umieścić gdzieś na pograniczu man-in-the-middle i social-engineeringu a także tzw. human-computingu, czyli wykorzystania ludzi do żmudnej pracy (tu: zdobywania zaufania ofiary).

Źródło: Niebezpiecznik.pl