Recentemente fun vítima dun ataque de phishing (afortunadamente sen éxito). Hai unhas semanas, estaba a navegar por Craigslist e Zillow: buscaba alugar un lugar na área da baía de San Francisco.
Chamáronme a atención as bonitas fotos dun lugar e quería contactar cos propietarios e saber máis sobre el. A pesar da miña experiencia como profesional da seguridade, non me decatei de que estaba a ser contactado por estafadores ata o terceiro correo electrónico. A continuación contarei con detalle e analizarei o caso xunto con capturas de pantalla e timbres de alarma.
Escribo isto para ilustrar que os ataques de phishing ben elaborados poden ser moi convincentes. Os especialistas en seguridade adoitan recomendar prestar atención á gramática e ao deseño para protexerse do phishing: os estafadores supostamente teñen pouco coñecemento da linguaxe e unha actitude descoidada co deseño visual. Nalgúns casos isto realmente funciona, pero no meu caso non funcionou. Os estafadores máis sofisticados escriben nunha boa linguaxe e crean a ilusión de cumprir todas as regras escritas e non escritas, tratando de satisfacer as expectativas da vítima.
Primeiras letras: xeralmente nada de que preocuparse
O anuncio en craiglist dicía a calquera interesado que chamase. Non obstante, o número de teléfono en si non estaba alí. Pensei que foi un descoido, xa que moitos anuncios fan o mesmo. Entón decidín escribirlle ao propietario e pedirlle o seu número, e tamén dicirme o meu.
En resposta, escribiu que podía contactar con el por correo electrónico: [protexido por correo electrónico]. Poderías pensar que só isto debería parecerme estraño. Non obstante, a busca de vivenda con tales recursos adoita asociarse con algúns problemas cos números de teléfono, caixas de correo e solucións estrañas. Entón, acabo de escribir un correo electrónico a este correo electrónico e recibín esta resposta:
O propietario fai preguntas bastante típicas: "Cando pensas mudarte?", "Cantas persoas vivirán contigo?", "Cal é o teu ingreso anual?"
E entón non me decatei de que me estaba comunicando con estafadores
O propietario dixo que adoita estar lonxe da casa durante longos períodos de tempo, e agora estará dous anos enteiros. Pensei que era un pouco raro, pero cada un ten as súas propias circunstancias, nunca se sabe. Ademais, moitos propietarios cos que falei dixeron o mesmo. E as preguntas que me fixeron na carta pareceronme bastante axeitadas. Entón continuei coa conversa e respondínlles.
Entón recibín esta carta:
“Aquí non teño conexión móbil, só teño acceso ao meu ordenador de traballo. Seguiremos comunicándonos por correo electrónico se está ben para ti".
"3 persoas queren ver a propiedade. Non teño tempo para reunirme con cada un de vós. Douche unha ligazón... alí podes reservar a túa praza (1 mes de aluguer por adiantado máis un depósito reembolsable). Se non usaches Airbnb antes, é bastante sinxelo...”
Aquí foi onde comezaron a soar as alarmas. Despois de recibir esta carta, xa estaba 80-90 por cento seguro de que se trataba de estafadores
O primeiro timbre de alarma: “Aquí non teño conexión móbil, só teño acceso ao ordenador do traballo. Seguiremos comunicándonos por correo electrónico se está ben para ti". O segundo é a estraña aparición de Airbnb na nosa conversa.
Por que querían que pagase a través de Airbnb?
O terceiro sinal de advertencia son demasiadas fotografías que confirman que se trata dunha persoa real. Pero se a identidade non é falsa, entón por que se esforza tanto en convencerme diso?
Non obstante, Airbnb realmente me confundiu. Neste punto comecei a sospeitar moito que me estaba comunicando con estafadores, pero aínda así, non estaba seguro. Sabía que a súa estafa non funcionaría se reservaba a través de Airbnb. Airbnb ten un procedemento de resolución de disputas ben establecido e podo demostrar rapidamente que teño razón e recuperar o meu diñeiro.
Mostreille o anuncio a un amigo e dixo que non era unha estafa. Deberiamos facer unha aposta porque ao final tiven razón. Pero entón decidín comprobar se era unha estafa ou non e, polo tanto, aínda pedín unha ligazón a Airbnb.
Pedíronme que agardase. Agardar a que? E por algún motivo aconselláronme que buscara eu mesmo a súa ficha en Airbnb. Isto tamén era bastante estraño, e non lle vía nada. Se intentaban estafarme, pedirme que reservara a súa praza en Airbnb non tiña sentido.
Pero espera... Non puiden atopalo en Airbnb. E entón pedín a ligazón de novo...
Enviárono. Parecía real e tiña o dominio airbnb.com. Pero como esta non era a miña primeira caza de estafadores de phishing, comprobei o enderezo da ligazón real na versión de texto da carta (URL Destino). Como din, atopa dúas diferenzas:
Q.E.D!
É verdade. Esta é unha ligazón de phishing. Imos botarlle unha ollada.
Esta captura de pantalla tomouse uns días despois da miña primeira investigación, cando Chrome non tivo tempo para marcar este URL como perigoso. O sitio de phishing está feito perfectamente! É interactivo e parece convincente. Polo tanto, podo admitir facilmente que aqueles que non dubidan da orixe do URL poden enamorarse facilmente dos estafadores.
Grandes comentarios falsos: 5/5. Continúa facendo phishing, estás moi ben!
Non probei o botón Solicitar reserva, pero estou seguro de que me levaría a unha páxina de phishing onde os datos da miña tarxeta serían roubados con éxito. Grazas, quizais noutra ocasión.
Por que estaba tan impresionado?
O estafador -e estou seguro de que era un equipo- fixo un gran traballo cun alto nivel de detalle. O seu inglés é perfecto, os seus correos electrónicos parecen profesionais, o seu sitio de phishing parece Airbnb. Configúrase unha redirección a hibernia.ca desde o enderezo engineers-hibernia-chevron.ca. Isto xerará confianza nos que queiran comprobar o seu dominio.
Estou aínda máis impresionado polos seus sutís trucos psicolóxicos. En cada etapa da interacción comigo, deixaron un punto pouco claro, que tiven que aclarar con eles para seguir avanzando cara ao meu obxectivo. É moito máis doado sentir que algo está mal se che fan as preguntas. E se es ti quen fai as preguntas, faise moito máis difícil seguir preguntándolles sobre cousas que che parecen estrañas. Porque xa pediches o suficiente e pareces estar perdendo o tempo coa xente ocupada.
Ao principio, o seu anuncio non tiña un número de teléfono, polo que me obrigaron a pedir un. Despois dirixíronme ao sitio web de Airbnb e pedín unha ligazón. Pero a primeira vez que non llo deron, así que me obrigaron a preguntar de novo. Todo isto estaba previsto con antelación.
Durante a conversa, tamén mencionaron que outras persoas tamén estaban interesadas na súa vivenda, mantendo unha sensación plausible de tempo limitado cando tiña que tomar unha decisión. Finalmente, usar Airbnb como sitio de phishing foi intelixente porque creaba a aparencia dun intermediario de confianza. Ao principio estaba moi confuso porque non podía entender como estaban a planear roubar os meus datos. Se simplemente tivesen solicitado información bancaria ou da tarxeta de crédito na fase inicial da comunicación, a súa estafa sería fácil de detectar e descubrir.
Como protexerse disto? Algúns consellos
Cando te comuniques con estraños en liña, comprobe sempre a orixe das súas ligazóns. Normalmente simplemente facer clic nunha ligazón non fai dano, pero nalgúns casos é suficiente. Non estaba 100 % seguro de que fose unha estafa de phishing ata que descubrín o URL de Airbnb falso.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [protexido por correo electrónico], не означает, что электронное письмо вам отправило ФБР.
Busca sinais de que alguén te leva polo nariz. Están intentando convencerte de que son persoas reais que falan contigo? Están tentando que actúes máis rápido?
Use varios métodos para verificar a súa identidade. O primeiro timbre de alarma foi que o estafador supostamente só podía comunicarse por correo electrónico. Se alguén se ofrece a comunicarse a distancia, organiza unha videochamada, busca e compara as súas contas de linkedin, facebook, etc.
Espero que vos gustase a preparación.
Siga o noso programador en Instagram
Fonte: www.habr.com