Πρόσφατα έγινα θύμα μιας (ευτυχώς ανεπιτυχούς) επίθεσης phishing. Πριν από μερικές εβδομάδες, περιηγούσα το Craigslist and Zillow: Έψαχνα να νοικιάσω ένα μέρος στην περιοχή του κόλπου του Σαν Φρανσίσκο.
Ωραίες φωτογραφίες ενός μέρους τράβηξαν την προσοχή μου και ήθελα να επικοινωνήσω με τους ιδιοκτήτες και να μάθω περισσότερα για αυτό. Παρά την εμπειρία μου ως επαγγελματίας ασφαλείας, δεν κατάλαβα ότι επικοινωνούσαν απατεώνες μέχρι το τρίτο email! Παρακάτω θα σας πω αναλυτικά και θα αναλύσω την υπόθεση μαζί με στιγμιότυπα οθόνης και καμπανάκια συναγερμού.
Το γράφω αυτό για να δείξω ότι οι καλοφτιαγμένες επιθέσεις phishing μπορεί να είναι πολύ πειστικές. Οι ειδικοί σε θέματα ασφάλειας συνιστούν συχνά να δίνετε προσοχή στη γραμματική και στο σχεδιασμό για να προστατευτείτε από το phishing: οι απατεώνες φέρεται να έχουν κακή γνώση της γλώσσας και απρόσεκτη στάση απέναντι στην οπτική σχεδίαση. Σε ορισμένες περιπτώσεις αυτό λειτουργεί πραγματικά, αλλά στη δική μου περίπτωση δεν λειτούργησε. Οι πιο εξελιγμένοι απατεώνες γράφουν σε καλή γλώσσα και δημιουργούν την ψευδαίσθηση της συμμόρφωσης με όλους τους γραπτούς και άγραφους κανόνες, προσπαθώντας να ανταποκριθούν στις προσδοκίες του θύματος.
Πρώτα γράμματα: γενικά δεν υπάρχει λόγος ανησυχίας
Η διαφήμιση στο craiglist είπε σε όποιον ενδιαφέρεται να τηλεφωνήσει. Ωστόσο, ο ίδιος ο αριθμός τηλεφώνου δεν υπήρχε. Νόμιζα ότι ήταν παράβλεψη, καθώς πολλές διαφημίσεις κάνουν το ίδιο πράγμα. Τότε αποφάσισα να γράψω στον ιδιοκτήτη και να του ζητήσω τον αριθμό του και να μου πει και τον δικό μου.
Σε απάντηση, μου έγραψε ότι θα μπορούσα να επικοινωνήσω μαζί του μέσω email: [προστασία μέσω email]. Ίσως πιστεύετε ότι αυτό και μόνο θα έπρεπε να μου φαινόταν παράξενο. Ωστόσο, η αναζήτηση στέγης σε τέτοιους πόρους συνδέεται συχνά με ορισμένα προβλήματα με αριθμούς τηλεφώνου, γραμματοκιβώτια και περίεργες λύσεις. Έτσι απλά έγραψα ένα email σε αυτό το email και έλαβα την εξής απάντηση:
Ο ιδιοκτήτης κάνει πολύ χαρακτηριστικές ερωτήσεις: «Πότε σκοπεύεις να μετακομίσεις;», «Πόσα άτομα θα ζήσουν μαζί σου;», «Ποιο είναι το ετήσιο εισόδημά σου;»
Και τότε δεν συνειδητοποίησα ότι επικοινωνούσα με απατεώνες
Ο ιδιοκτήτης είπε ότι συχνά λείπει από το σπίτι για μεγάλα χρονικά διαστήματα και τώρα θα λείπει για δύο ολόκληρα χρόνια. Σκέφτηκα ότι ήταν λίγο περίεργο, αλλά ο καθένας έχει τις δικές του συνθήκες, ποτέ δεν ξέρεις. Επιπλέον, πολλοί ιδιοκτήτες με τους οποίους μίλησα είπαν το ίδιο. Και οι ερωτήσεις που μου έγιναν στην επιστολή μου φάνηκαν αρκετά κατάλληλες. Συνέχισα λοιπόν τη συζήτηση και τους απάντησα.
Τότε έλαβα αυτό το γράμμα:
«Δεν έχω σύνδεση κινητής τηλεφωνίας εδώ, έχω πρόσβαση μόνο στον υπολογιστή της εργασίας μου. Θα συνεχίσουμε να επικοινωνούμε μέσω email εάν είναι εντάξει για εσάς."
«3 άτομα θέλουν να δουν το ακίνητο. Δεν έχω χρόνο να συναντηθώ με τον καθένα σας. Θα σας δώσω ένα link... εκεί μπορείτε να κάνετε κράτηση θέσης (ενοικίαση 1 μήνα εκ των προτέρων συν μια επιστρεφόμενη προκαταβολή). Αν δεν έχετε ξαναχρησιμοποιήσει το Airbnb, είναι αρκετά εύκολο...”
Εδώ άρχισαν να χτυπούν οι κώδωνες του κινδύνου. Έχοντας λάβει αυτό το γράμμα, ήμουν ήδη 80-90 τοις εκατό σίγουρος ότι επρόκειτο για απατεώνες
Το πρώτο κουδούνι συναγερμού: «Δεν έχω σύνδεση κινητής τηλεφωνίας εδώ, έχω πρόσβαση μόνο στον υπολογιστή της εργασίας μου. Θα συνεχίσουμε να επικοινωνούμε μέσω email εάν είναι εντάξει για εσάς." Το δεύτερο είναι η περίεργη εμφάνιση του Airbnb στην κουβέντα μας.
Γιατί ήθελαν να πληρώσω μέσω Airbnb;
Το τρίτο προειδοποιητικό σημάδι είναι πάρα πολλές φωτογραφίες που επιβεβαιώνουν ότι πρόκειται για πραγματικό πρόσωπο. Αλλά αν η ταυτότητα δεν είναι ψεύτικη, τότε γιατί να προσπαθήσω τόσο σκληρά να με πείσεις γι' αυτό;
Ωστόσο, η Airbnb με μπέρδεψε πραγματικά. Σε αυτό το σημείο άρχισα να υποψιάζομαι έντονα ότι επικοινωνούσα με απατεώνες, αλλά παρόλα αυτά, δεν ήμουν σίγουρος. Ήξερα ότι η απάτη τους δεν θα λειτουργούσε αν έκανα κράτηση μέσω της Airbnb. Η Airbnb έχει μια καθιερωμένη διαδικασία επίλυσης διαφορών και μπορώ γρήγορα να αποδείξω ότι έχω δίκιο και να πάρω τα χρήματά μου πίσω.
Έδειξα τη διαφήμιση σε έναν φίλο και είπε ότι δεν ήταν απάτη. Έπρεπε να είχαμε βάλει στοίχημα γιατί τελικά είχα δίκιο. Στη συνέχεια, όμως, αποφάσισα να ελέγξω αν ήταν απάτη ή όχι και ως εκ τούτου ζήτησα μια σύνδεση με την Airbnb.
Μου ζήτησαν να περιμένω. Περιμένετε τι; Και για κάποιο λόγο με συμβούλεψαν να βρω εγώ την καταχώρισή τους στο Airbnb. Αυτό ήταν επίσης πολύ περίεργο, και δεν έβλεπα κανένα νόημα σε αυτό. Αν προσπαθούσαν να με εξαπατήσουν, τότε το να μου ζητήσουν να κλείσω τη θέση τους στο Airbnb ήταν άσκοπο.
Αλλά περιμένετε... Δεν το βρήκα στο Airbnb. Και μετά ζήτησα ξανά το link...
Το έστειλαν. Έμοιαζε αληθινό και είχε τον τομέα airbnb.com. Αλλά επειδή αυτό δεν ήταν το πρώτο μου κυνήγι για απατεώνες phishing, έλεγξα την πραγματική διεύθυνση συνδέσμου στην έκδοση κειμένου της επιστολής (URL Destination). Όπως λένε, βρείτε δύο διαφορές:
Q.E.D!
Αυτό είναι αλήθεια. Αυτός είναι ένας σύνδεσμος phishing. Ας ρίξουμε μια ματιά.
Αυτό το στιγμιότυπο οθόνης τραβήχτηκε λίγες μέρες μετά την πρώτη μου έρευνα, όταν το Chrome δεν είχε χρόνο να επισημάνει αυτήν τη διεύθυνση URL ως επικίνδυνη. Ο ιστότοπος phishing είναι φτιαγμένος απλά τέλεια! Είναι διαδραστικό και φαίνεται πειστικό. Ως εκ τούτου, μπορώ εύκολα να παραδεχτώ ότι όσοι δεν αμφιβάλλουν για την προέλευση της διεύθυνσης URL μπορούν εύκολα να πέφτουν στους απατεώνες.
Υπέροχες ψεύτικες κριτικές: 5/5. Συνεχίστε το phishing, τα πάτε περίφημα!
Δεν έχω δοκιμάσει το κουμπί Αίτημα για κράτηση, αλλά είμαι βέβαιος ότι θα με οδηγούσε σε μια σελίδα phishing όπου τα στοιχεία της κάρτας μου θα είχαν κλαπεί επιτυχώς. Ευχαριστώ, ίσως κάποια άλλη φορά.
Γιατί εντυπωσιάστηκα τόσο πολύ;
Η ομάδα απατεώνων - και είμαι σίγουρος ότι ήταν μια ομάδα - έκανε εξαιρετική δουλειά με υψηλό επίπεδο λεπτομέρειας. Τα αγγλικά τους είναι τέλεια, τα email τους φαίνονται επαγγελματικά, ο ιστότοπός τους για phishing μοιάζει με Airbnb. Μια ανακατεύθυνση στο hibernia.ca έχει ρυθμιστεί από τη διεύθυνση engineers-hibernia-chevron.ca. Αυτό θα δημιουργήσει εμπιστοσύνη σε όσους θέλουν να ελέγξουν τον τομέα τους.
Με εντυπωσιάζουν ακόμη περισσότερο τα λεπτά ψυχολογικά τους κόλπα. Σε κάθε στάδιο αλληλεπίδρασης μαζί μου, άφηναν ένα ασαφές σημείο, το οποίο έπρεπε να τους ξεκαθαρίσω για να προχωρήσω περαιτέρω προς τον στόχο μου. Είναι πολύ πιο εύκολο να αισθανθείτε ότι κάτι δεν πάει καλά αν σας γίνονται οι ερωτήσεις. Και αν είστε εσείς που κάνετε τις ερωτήσεις, γίνεται πολύ πιο δύσκολο να συνεχίσετε να τους ρωτάτε για πράγματα που σας φαίνονται περίεργα. Επειδή έχετε ήδη ζητήσει αρκετά και φαίνεται να χάνετε χρόνο από πολυάσχολους ανθρώπους.
Στην αρχή, η αγγελία τους δεν είχε αριθμό τηλεφώνου, οπότε αναγκάστηκα να ζητήσω έναν. Στη συνέχεια με κατεύθυναν στον ιστότοπο της Airbnb και ζήτησα έναν σύνδεσμο. Αλλά την πρώτη φορά δεν το έδωσαν, οπότε αναγκάστηκα να ρωτήσω ξανά. Όλα αυτά είχαν προγραμματιστεί εκ των προτέρων.
Κατά τη διάρκεια της συνομιλίας, ανέφεραν επίσης ότι άλλα άτομα ενδιαφέρθηκαν επίσης για τη στέγασή τους, διατηρώντας μια εύλογη αίσθηση περιορισμένου χρόνου όταν έπρεπε να πάρω μια απόφαση. Τέλος, η χρήση της Airbnb ως ιστότοπου phishing ήταν έξυπνη επειδή δημιουργούσε την εμφάνιση ενός αξιόπιστου μεσάζοντα. Στην αρχή ήμουν πραγματικά μπερδεμένος γιατί δεν μπορούσα να καταλάβω πώς σχεδίαζαν να κλέψουν τα δεδομένα μου. Αν είχαν απλώς ζητήσει στοιχεία τραπεζικής ή πιστωτικής κάρτας στο αρχικό στάδιο της επικοινωνίας, η απάτη τους θα ήταν εύκολο να εντοπιστεί και να αποκαλυφθεί.
Πώς να προστατευτείτε από αυτό; Μερικές συμβουλές
Όταν επικοινωνείτε με αγνώστους στο διαδίκτυο, ελέγχετε πάντα την προέλευση των συνδέσμων τους! Συνήθως το απλό κλικ σε έναν σύνδεσμο δεν κάνει κακό, αλλά σε ορισμένες περιπτώσεις αυτό είναι αρκετό. Δεν ήμουν 100% σίγουρος ότι επρόκειτο για απάτη phishing μέχρι που ανακάλυψα την ψεύτικη διεύθυνση URL της Airbnb.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [προστασία μέσω email], не означает, что электронное письмо вам отправило ФБР.
Ψάξτε για σημάδια ότι κάποιος σας οδηγεί από τη μύτη. Προσπαθούν να σας πείσουν ότι είναι αληθινοί άνθρωποι που σας μιλάνε; Προσπαθούν να σας κάνουν να ενεργήσετε πιο γρήγορα;
Χρησιμοποιήστε πολλές μεθόδους για να επαληθεύσετε την ταυτότητά σας. Ο πρώτος κώδωνας κινδύνου ήταν ότι ο απατεώνας υποτίθεται ότι μπορούσε να επικοινωνήσει μόνο μέσω email. Εάν κάποιος προσφέρεται να επικοινωνήσει εξ αποστάσεως, κανονίστε μια κλήση βίντεο, αναζητήστε και συγκρίνετε τους λογαριασμούς του στο linkedin, στο facebook κ.λπ.
Ελπίζω να σας άρεσε η προετοιμασία.
Ακολουθήστε τον προγραμματιστή μας στο Instagram
Πηγή: www.habr.com