Mi lastatempe fariĝis viktimo de (feliĉe malsukcesa) phishing-atako. Antaŭ kelkaj semajnoj, mi foliumis Craigslist kaj Zillow: mi serĉis lui lokon en la Golfeto de San-Francisko.
Belaj fotoj de loko kaptis mian atenton, kaj mi volis kontakti la mastrojn kaj ekscii pli pri ĝi. Malgraŭ mia sperto kiel sekureca profesiulo, mi ne rimarkis, ke mi estas kontaktita de skamistoj ĝis la tria retpoŝto! Malsupre mi rakontos al vi detale kaj analizos la kazon kune kun ekrankopioj kaj alarmsonoriloj.
Mi skribas ĉi tion por ilustri, ke bone kreitaj phishing-atakoj povas esti tre konvinkaj. Sekurecaj specialistoj ofte rekomendas atenti pri gramatiko kaj dezajno por protekti vin kontraŭ phishing: skamantoj supozeble havas malbonan scion pri la lingvo kaj senzorgan sintenon al vida dezajno. En kelkaj kazoj tio efektive funkcias, sed en mia kazo ĝi ne funkciis. La plej altnivelaj skamantoj skribas en bona lingvo kaj kreas la iluzion pri plenumo de ĉiuj skribitaj kaj neskribitaj reguloj, provante renkonti la atendojn de la viktimo.
Unuaj literoj: ĝenerale nenio zorginda
La reklamo sur craiglist diris al iu ajn interesata telefoni. Tamen, la telefonnumero mem ne estis tie. Mi pensis, ke ĝi estas malatento, ĉar multaj reklamoj faras la samon. Tiam mi decidis skribi al la mastro kaj peti de li lian numeron, kaj ankaŭ diri al mi la mian.
Responde, li skribis, ke mi povus kontakti lin retpoŝte: [retpoŝte protektita]. Vi povus pensi, ke ĉi tio sole devus ŝajni stranga al mi. Tamen, serĉi loĝejojn sur tiaj rimedoj ofte estas asociita kun iuj problemoj kun telefonnumeroj, leterkestoj kaj strangaj solvoj. Do mi ĵus skribis retmesaĝon al ĉi tiu retpoŝto kaj ricevis ĉi tiun respondon:
La mastro faras sufiĉe tipajn demandojn: "Kiam vi planas translokiĝi?", "Kiom da homoj loĝos kun vi?", "Kio estas via jara enspezo?"
Kaj tiam mi ne rimarkis, ke mi komunikas kun skamantoj
La mastro diris, ke li ofte estas for de la hejmo dum longaj tempoj, kaj nun li estos for dum du tutaj jaroj. Mi pensis, ke ĝi estas iom stranga, sed ĉiu havas siajn proprajn cirkonstancojn, oni neniam scias. Cetere, multaj mastroj, kun kiuj mi parolis, diris la samon. Kaj la demandoj faritaj al mi en la letero ŝajnis sufiĉe taŭgaj. Do mi daŭrigis la konversacion kaj respondis al ili.
Tiam mi ricevis ĉi tiun leteron:
“Mi ne havas moveblan konekton ĉi tie, mi nur havas aliron al mia laborkomputilo. Ni daŭre komunikiĝos per retpoŝto se tio estas en ordo por vi."
“3 homoj volas vidi la posedaĵon. Mi ne havas tempon renkontiĝi kun ĉiu el vi. Mi donos al vi ligilon... tie vi povas rezervi vian lokon (1monata lupago anticipe plus repagebla deponejo). Se vi ne uzis Airbnb antaŭe, ĝi estas sufiĉe facila...”
Ĉi tie eksonis la alarmsonoriloj. Ricevinte ĉi tiun leteron, mi jam estis 80-90 procentoj certa, ke ĉi tiuj estas skamantoj
La unua alarmsonorilo: "Mi ne havas moveblan konekton ĉi tie, mi nur havas aliron al mia laborkomputilo. Ni daŭre komunikiĝos per retpoŝto se tio estas en ordo por vi." La dua estas la stranga aspekto de Airbnb en nia konversacio.
Kial ili volis, ke mi pagu per Airbnb?
La tria averta signo estas tro da fotoj konfirmante, ke tio estas vera persono. Sed se la identeco ne estas falsa, kial do klopodi tiel konvinki min pri ĝi?
Tamen Airbnb vere konfuzis min. Je ĉi tiu punkto mi komencis forte suspekti, ke mi komunikas kun skamistoj, sed tamen mi ne estis certa. Mi sciis, ke ilia fraŭdo ne funkcius, se mi rezervus per Airbnb. Airbnb havas bone establitan proceduron pri disputsolvado kaj mi povas rapide pruvi, ke mi pravas kaj rericevi mian monon.
Mi montris la reklamon al amiko kaj li diris, ke ĝi ne estas trompo. Ni devus esti farinta veton ĉar finfine mi pravis. Sed tiam mi decidis kontroli ĉu ĝi estas fraŭdo aŭ ne kaj tial ankoraŭ petis ligon al Airbnb.
Ili petis min atendi. Atendu kion? Kaj ial ili konsilis al mi mem trovi sian liston ĉe Airbnb. Ĉi tio ankaŭ estis sufiĉe stranga, kaj mi vidis nenian signifon en tio. Se ili provis trompi min, tiam peti min rezervi sian lokon ĉe Airbnb estis sencela.
Sed atendu... mi ne povis trovi ĝin ĉe Airbnb. Kaj poste mi petis la ligilon denove...
Ili sendis ĝin. Ĝi aspektis reala kaj havis la domajnon airbnb.com. Sed ĉar ĉi tio ne estis mia unua ĉaso al phishing skamistoj, mi kontrolis la veran ligan adreson en la teksta versio de la letero (URL Destino). Kiel ili diras, trovu du diferencojn:
Q.E.D!
Ĉi tio estas vera. Ĉi tio estas phishing ligilo. Ni rigardu.
Ĉi tiu ekrankopio estis prenita kelkajn tagojn post mia unua esploro, kiam Chrome ne havis tempon por marki ĉi tiun URL kiel danĝera. La phishing retejo estas farita nur perfekte! Ĝi estas interaga kaj aspektas konvinka. Tial mi povas facile konfesi, ke tiuj, kiuj ne dubas pri la origino de la URL, povas facile enamiĝi al skamantoj.
Grandaj falsaj recenzoj: 5/5. Daŭre phishing, vi fartas bonege!
Mi ne testis la butonon Peti Libron, sed mi certas, ke ĝi kondukus min al phishing-paĝo kie miaj kartdetaloj estus sukcese ŝtelitaj. Dankon, eble alian fojon.
Kial mi tiom impresis?
La trompista teamo - kaj mi certas, ke ĝi estis teamo - faris bonegan laboron kun altnivela detalo. Ilia angla estas perfekta, iliaj retpoŝtoj aspektas profesiaj, ilia phishing retejo aspektas kiel Airbnb. Alidirektilo al hibernia.ca estas agordita de la adreso engineers-hibernia-chevron.ca. Ĉi tio kreos fidon al tiuj, kiuj volas kontroli sian domajnon.
Mi estas eĉ pli impresita de iliaj subtilaj psikologiaj ruzoj. En ĉiu etapo de interago kun mi, ili lasis unu neklaran punkton, kiun mi devis klarigi kun ili por plue movi al mia celo. Estas multe pli facile senti, ke io estas malĝusta, se oni faras al vi la demandojn. Kaj se vi estas tiu, kiu faras la demandojn, fariĝas multe pli malfacile daŭre demandi ilin pri aferoj, kiuj ŝajnas al vi strangaj. Ĉar vi jam sufiĉe demandis kaj ŝajnas perdi tempon de okupataj homoj.
Komence ilia anonco ne havis telefonnumeron, do mi estis devigita peti unu. Ili tiam direktis min al la retejo de Airbnb kaj mi petis ligilon. Sed la unuan fojon ili ne donis ĝin, do mi estis devigita peti denove. Ĉio ĉi estis antaŭplanita.
Dum la konversacio, ili ankaŭ menciis, ke ankaŭ aliaj homoj interesiĝis pri sia loĝejo, konservante kredeblan senton de limigita tempo kiam mi devis fari decidon. Fine, uzi Airbnb kiel phishing-ejon estis inteligenta ĉar ĝi kreis la aspekton de fidinda peranto. Komence mi estis vere konfuzita ĉar mi ne povis kompreni kiel ili planas ŝteli miajn datumojn. Se ili simple petis informojn pri banko aŭ kreditkarto en la komenca stadio de komunikado, ilia fraŭdo estus facile detektebla kaj malkovrita.
Kiel protekti vin kontraŭ ĉi tio? Kelkaj konsiletoj
Kiam vi komunikas kun fremduloj interrete, ĉiam kontrolu la originon de iliaj ligiloj! Kutime simple klaki sur ligilo ne malutilas, sed en iuj kazoj tio sufiĉas. Mi ne estis 100% certa, ke ĝi estas phishing-fraŭdo ĝis mi malkovris la falsan Airbnb-URL.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [retpoŝte protektita], не означает, что электронное письмо вам отправило ФБР.
Serĉu signojn, ke iu kondukas vin per la nazo. Ĉu ili provas konvinki vin, ke ili estas veraj homoj, kiuj parolas kun vi? Ĉu ili provas igi vin agi pli rapide?
Uzu plurajn metodojn por kontroli vian identecon. La unua alarmsonorilo estis, ke la skamisto supozeble nur povis komuniki retpoŝte. Se iu proponas komuniki malproksime, aranĝu videovokon, serĉu kaj komparu siajn kontojn linkedin, facebook ktp.
Mi esperas, ke vi ĝuis la preparadon.
Sekvu nian programiston ĉe Instagram
fonto: www.habr.com