J'ai récemment été victime d'une attaque de phishing (heureusement infructueuse). Il y a quelques semaines, je parcourais Craigslist et Zillow : je cherchais à louer un logement dans la région de la baie de San Francisco.
De belles photos d'un lieu ont attiré mon attention et j'ai voulu contacter les propriétaires et en savoir plus. Malgré mon expérience de professionnel de la sécurité, je n’ai réalisé que j’étais contacté par des escrocs jusqu’au troisième email ! Ci-dessous, je vais vous expliquer en détail et analyser le cas avec des captures d'écran et des sonnettes d'alarme.
J'écris ceci pour illustrer que des attaques de phishing bien conçues peuvent être très convaincantes. Les spécialistes de la sécurité recommandent souvent de prêter attention à la grammaire et à la conception pour se protéger du phishing : les escrocs auraient une mauvaise connaissance de la langue et une attitude négligente à l'égard de la conception visuelle. Dans certains cas, cela fonctionne réellement, mais dans mon cas, cela n'a pas fonctionné. Les escrocs les plus sophistiqués écrivent dans un bon langage et créent l’illusion du respect de toutes les règles écrites et non écrites, en essayant de répondre aux attentes de la victime.
Premières lettres : généralement rien d’inquiétant
L'annonce sur Craiglist indiquait à toute personne intéressée d'appeler. Cependant, le numéro de téléphone lui-même n’était pas là. Je pensais que c'était un oubli, puisque de nombreuses publicités font la même chose. Ensuite, j'ai décidé d'écrire au propriétaire et de lui demander son numéro, ainsi que de me donner le mien.
En réponse, il m'a écrit que je pouvais le contacter par email : [email protected]. Vous pourriez penser que cela seul aurait dû me paraître étrange. Cependant, la recherche d'un logement sur de telles ressources est souvent associée à des problèmes de numéros de téléphone, de boîtes aux lettres et à d'étranges solutions de contournement. Je viens donc d'écrire un e-mail à cet e-mail et j'ai reçu cette réponse :
Le propriétaire pose des questions assez classiques : « Quand comptez-vous emménager ? », « Combien de personnes vivront avec vous ? », « Quel est votre revenu annuel ? »
Et puis je n'ai pas réalisé que je communiquais avec des escrocs
Le propriétaire a déclaré qu'il était souvent absent de chez lui pendant de longues périodes et qu'il serait désormais absent pendant deux années entières. Je pensais que c'était un peu étrange, mais chacun a sa propre situation, on ne sait jamais. D’ailleurs, de nombreux propriétaires avec lesquels j’ai discuté m’ont dit la même chose. Et les questions qui m'ont été posées dans la lettre m'ont semblé tout à fait appropriées. J'ai donc continué la conversation et leur ai répondu.
Puis j'ai reçu cette lettre :
« Ici, je n’ai pas de connexion mobile, j’ai uniquement accès à mon ordinateur de travail. Nous continuerons à communiquer par e-mail si cela vous convient."
« 3 personnes veulent voir la propriété. Je n'ai pas le temps de rencontrer chacun de vous. Je vous mets un lien... là vous pourrez réserver votre place (1 mois de loyer à l'avance plus une caution remboursable). Si vous n'avez jamais utilisé Airbnb auparavant, c'est assez simple... »
C’est là que la sonnette d’alarme a commencé à retentir. Après avoir reçu cette lettre, j'étais déjà sûr à 80-90 pour cent qu'il s'agissait d'escrocs
Première sonnette d’alarme : « Je n’ai pas de connexion mobile ici, je n’ai accès qu’à mon ordinateur de travail. Nous continuerons à communiquer par e-mail si cela vous convient." La seconde est l’apparition étrange d’Airbnb dans notre conversation.
Pourquoi voulaient-ils que je paie via Airbnb ?
Le troisième signe d’avertissement est le trop grand nombre de photographies confirmant qu’il s’agit d’une personne réelle. Mais si l’identité n’est pas fausse, alors pourquoi essayer si fort de m’en convaincre ?
Cependant, Airbnb m'a vraiment dérouté. À ce stade, j’ai commencé à soupçonner fortement que je communiquais avec des escrocs, mais je n’en étais toujours pas sûr. Je savais que leur arnaque ne fonctionnerait pas si je réservais via Airbnb. Airbnb dispose d'une procédure de résolution des litiges bien établie et je peux rapidement prouver que j'ai raison et récupérer mon argent.
J'ai montré l'annonce à un ami et il m'a dit que ce n'était pas une arnaque. Il aurait fallu faire un pari car finalement j'avais raison. Mais j’ai ensuite décidé de vérifier s’il s’agissait d’une arnaque ou non et j’ai donc quand même demandé un lien vers Airbnb.
Ils m'ont demandé d'attendre. Attendre pour quoi? Et pour une raison quelconque, ils m'ont conseillé de trouver moi-même leur annonce sur Airbnb. C’était aussi assez étrange et je n’y voyais aucun intérêt. S’ils essayaient de m’arnaquer, alors me demander de réserver leur place sur Airbnb était inutile.
Mais attendez... Je ne l'ai pas trouvé sur Airbnb. Et puis j'ai demandé à nouveau le lien...
Ils l'ont envoyé. Il avait l'air réel et portait le domaine airbnb.com. Mais comme ce n’était pas ma première chasse aux fraudeurs par phishing, j’ai vérifié la véritable adresse du lien dans la version texte de la lettre (URL de destination). Comme on dit, trouvez deux différences :
Ce qui était nécessaire pour prouver!
C'est vrai. Il s'agit d'un lien de phishing. Jetons un coup d'oeil.
Cette capture d'écran a été prise quelques jours après ma première enquête, alors que Chrome n'avait pas eu le temps de marquer cette URL comme dangereuse. Le site de phishing est parfaitement conçu ! C'est interactif et semble convaincant. Par conséquent, je peux facilement admettre que ceux qui ne doutent pas de l’origine de l’URL peuvent facilement tomber dans le piège des escrocs.
Excellentes fausses critiques : 5/5. Continuez le phishing, vous vous en sortez très bien !
Je n'ai pas testé le bouton Demande de réservation, mais je suis sûr que cela m'aurait dirigé vers une page de phishing où les détails de ma carte auraient été volés avec succès. Merci, peut-être une autre fois.
Pourquoi ai-je été si impressionné ?
L'équipe d'escroquerie - et je suis sûr que c'était une équipe - a fait un excellent travail avec un haut niveau de détail. Leur anglais est parfait, leurs emails ont l'air professionnels, leur site de phishing ressemble à Airbnb. Une redirection vers hibernia.ca est configurée à partir de l'adresse ingénieurs-hibernia-chevron.ca. Cela renforcera la confiance de ceux qui souhaitent consulter leur domaine.
Je suis encore plus impressionné par leurs subtiles astuces psychologiques. À chaque étape de l'interaction avec moi, ils ont laissé un point flou, que j'ai dû clarifier avec eux afin d'avancer davantage vers mon objectif. Il est beaucoup plus facile de sentir que quelque chose ne va pas si on vous pose des questions. Et si c'est vous qui posez les questions, il devient beaucoup plus difficile de continuer à leur poser des questions sur des choses qui vous semblent étranges. Parce que vous en avez déjà assez demandé et que vous semblez perdre du temps avec des gens occupés.
Au début, leur annonce ne comportait pas de numéro de téléphone, j'ai donc été obligé d'en demander un. Ils m'ont ensuite dirigé vers le site Airbnb et j'ai demandé un lien. Mais la première fois, ils ne l’ont pas donné, j’ai donc été obligé de demander à nouveau. Tout cela était prévu à l’avance.
Au cours de la conversation, ils ont également mentionné que d'autres personnes étaient également intéressées par leur logement, entretenant ainsi un sentiment plausible de temps limité lorsque je devais prendre une décision. Enfin, utiliser Airbnb comme site de phishing était judicieux car cela créait l’apparence d’un intermédiaire de confiance. Au début, j'étais vraiment confus parce que je ne comprenais pas comment ils envisageaient de voler mes données. S’ils avaient simplement demandé des informations bancaires ou de carte de crédit dès le début de la communication, leur arnaque aurait été facile à détecter et à découvrir.
Comment s'en protéger ? Quelques conseils
Lorsque vous communiquez avec des inconnus en ligne, vérifiez toujours l’origine de leurs liens ! En général, le simple fait de cliquer sur un lien ne fait aucun mal, mais dans certains cas, cela suffit. Je n'étais pas sûr à 100 % qu'il s'agissait d'une arnaque par phishing jusqu'à ce que je découvre la fausse URL Airbnb.
Veuillez noter que les adresses e-mail des expéditeurs peuvent être usurpées et que les noms de domaine peuvent ne pas correspondre à ce qu'ils semblent être. Que vous avez reçu un e-mail de [email protected], ne signifie pas que le FBI vous a envoyé l'e-mail.
Recherchez les signes indiquant que quelqu'un vous mène par le nez. Essaient-ils de vous convaincre que ce sont de vraies personnes qui vous parlent ? Est-ce qu’ils essaient de vous faire agir plus rapidement ?
Utilisez plusieurs méthodes pour vérifier votre identité. La première sonnette d’alarme était que l’escroc ne pouvait soi-disant communiquer que par courrier électronique. Si quelqu'un propose de communiquer à distance, organisez un appel vidéo, recherchez et comparez ses comptes LinkedIn, Facebook, etc.
J'espère que vous avez apprécié la préparation.
Suivez notre développeur sur Instagram
Source: habr.com