Saya baru-baru ini menjadi korban serangan phishing (yang untungnya tidak berhasil). Beberapa minggu yang lalu, saya menelusuri Craigslist dan Zillow: Saya ingin menyewa tempat di San Francisco Bay Area.
Foto-foto bagus dari suatu tempat menarik perhatian saya, dan saya ingin menghubungi pemiliknya dan mencari tahu lebih banyak tentang tempat tersebut. Terlepas dari pengalaman saya sebagai profesional keamanan, saya tidak menyadari bahwa saya sedang dihubungi oleh penipu hingga email ketiga! Di bawah ini saya akan memberi tahu Anda secara detail dan menganalisis kasus tersebut beserta tangkapan layar dan bel alarmnya.
Saya menulis ini untuk menggambarkan bahwa serangan phishing yang dirancang dengan baik bisa sangat meyakinkan. Pakar keamanan sering kali menyarankan untuk memperhatikan tata bahasa dan desain untuk melindungi diri Anda dari phishing: penipu diduga memiliki pengetahuan bahasa yang buruk dan sikap ceroboh terhadap desain visual. Dalam beberapa kasus, ini benar-benar berhasil, tetapi dalam kasus saya, ini tidak berhasil. Penipu paling canggih menulis dengan bahasa yang baik dan menciptakan ilusi kepatuhan terhadap semua aturan tertulis dan tidak tertulis, berusaha memenuhi harapan korban.
Huruf pertama: umumnya tidak ada yang perlu dikhawatirkan
Iklan di Craiglist memberitahu siapa pun yang tertarik untuk menelepon. Namun, nomor teleponnya sendiri tidak ada. Saya pikir ini adalah sebuah kekeliruan, karena banyak iklan melakukan hal yang sama. Kemudian saya memutuskan untuk menulis surat kepada pemiliknya dan meminta nomor teleponnya, dan juga memberi tahu saya nomor telepon saya.
Sebagai tanggapan, dia menulis bahwa saya dapat menghubunginya melalui email: [email dilindungi]. Anda mungkin berpikir bahwa ini saja sudah terasa aneh bagi saya. Namun, mencari perumahan menggunakan sumber daya tersebut sering kali dikaitkan dengan beberapa masalah dengan nomor telepon, kotak surat, dan solusi yang aneh. Jadi saya baru saja menulis email ke email ini dan menerima tanggapan ini:
Pemilik rumah menanyakan pertanyaan yang cukup umum: βKapan Anda berencana untuk pindah?β, βBerapa banyak orang yang akan tinggal bersama Anda?β, βBerapa pendapatan tahunan Anda?β
Dan kemudian saya tidak menyadari bahwa saya sedang berkomunikasi dengan scammers
Pemilik rumah mengatakan bahwa dia sering meninggalkan rumah untuk waktu yang lama, dan sekarang dia akan pergi selama dua tahun penuh. Saya pikir itu sedikit aneh, tetapi setiap orang memiliki keadaannya masing-masing, Anda tidak pernah tahu. Terlebih lagi, banyak tuan tanah yang saya ajak bicara mengatakan hal yang sama. Dan pertanyaan-pertanyaan yang diajukan kepada saya dalam surat itu sepertinya cukup tepat. Jadi saya melanjutkan percakapan dan menanggapi mereka.
Lalu aku menerima surat ini:
βSaya tidak memiliki koneksi seluler di sini, saya hanya memiliki akses ke komputer kantor saya. Kami akan terus berkomunikasi melalui email jika Anda setuju."
β3 orang ingin melihat properti itu. Saya tidak punya waktu untuk bertemu dengan Anda masing-masing. Saya akan memberi Anda tautan... di sana Anda dapat memesan tempat Anda (sewa 1 bulan di muka ditambah deposit yang dapat dikembalikan). Jika Anda belum pernah menggunakan Airbnb sebelumnya, caranya cukup mudahβ¦β
Di sinilah bel alarm mulai berbunyi. Setelah menerima surat ini, saya sudah yakin 80-90 persen bahwa mereka adalah penipu
Bel alarm pertama: βSaya tidak memiliki koneksi seluler di sini, saya hanya memiliki akses ke komputer kantor saya. Kami akan terus berkomunikasi melalui email jika Anda setuju." Yang kedua adalah kemunculan aneh Airbnb dalam percakapan kami.
Mengapa mereka ingin saya membayar melalui Airbnb?
Tanda peringatan ketiga adalah terlalu banyak foto yang menegaskan bahwa ini adalah orang sungguhan. Tetapi jika identitasnya tidak palsu, lalu mengapa berusaha keras meyakinkan saya tentang hal itu?
Namun, Airbnb benar-benar membingungkan saya. Pada titik ini saya mulai curiga kuat bahwa saya sedang berkomunikasi dengan penipu, namun tetap saja saya tidak yakin. Saya tahu penipuan mereka tidak akan berhasil jika saya memesan melalui Airbnb. Airbnb memiliki prosedur penyelesaian sengketa yang mapan dan saya dapat dengan cepat membuktikan bahwa saya benar dan mendapatkan uang saya kembali.
Saya menunjukkan iklan tersebut kepada seorang teman dan dia mengatakan itu bukan penipuan. Kami seharusnya bertaruh karena pada akhirnya saya benar. Namun kemudian saya memutuskan untuk memeriksa apakah itu scam atau bukan dan karena itu tetap meminta tautan ke Airbnb.
Mereka meminta saya untuk menunggu. Menunggu apa? Dan karena alasan tertentu mereka menyarankan saya untuk mencari sendiri tempat mereka di Airbnb. Ini juga cukup aneh, dan saya tidak melihat ada gunanya. Jika mereka mencoba menipu saya, meminta saya memesan tempat mereka di Airbnb tidak ada gunanya.
Tapi tunggu... Saya tidak bisa menemukannya di Airbnb. Lalu saya minta linknya lagi...
Mereka mengirimkannya. Itu tampak nyata dan memiliki domain airbnb.com. Namun karena ini bukan perburuan pertama saya terhadap penipu phishing, saya memeriksa alamat tautan sebenarnya dalam versi teks surat tersebut (URL Tujuan). Seperti yang mereka katakan, temukan dua perbedaan:
Q.E.D!
Ini benar. Ini adalah tautan phishing. Mari kita lihat.
Tangkapan layar ini diambil beberapa hari setelah penyelidikan pertama saya, ketika Chrome tidak sempat menandai URL ini sebagai berbahaya. Situs phishing dibuat dengan sempurna! Ini interaktif dan terlihat meyakinkan. Oleh karena itu, saya dapat dengan mudah mengakui bahwa mereka yang tidak meragukan asal URL tersebut dapat dengan mudah tertipu oleh penipu.
Ulasan palsu yang bagus: 5/5. Teruslah melakukan phishing, Anda hebat!
Saya belum menguji tombol Minta Pemesanan, namun saya yakin tombol tersebut akan membawa saya ke halaman phishing yang mana detail kartu saya akan berhasil dicuri. Terima kasih, mungkin lain kali.
Mengapa saya begitu terkesan?
Tim penipu - dan saya yakin itu adalah sebuah tim - melakukan pekerjaan dengan baik dengan tingkat detail yang tinggi. Bahasa Inggris mereka sempurna, email mereka terlihat profesional, situs phishing mereka terlihat seperti Airbnb. Pengalihan ke hibernia.ca dikonfigurasi dari alamat engineer-hibernia-chevron.ca. Ini akan membangun kepercayaan pada mereka yang ingin memeriksa domain mereka.
Saya bahkan lebih terkesan dengan trik psikologis halus mereka. Pada setiap tahap interaksi dengan saya, mereka meninggalkan satu hal yang tidak jelas, yang harus saya klarifikasi dengan mereka agar dapat bergerak lebih jauh menuju tujuan saya. Jauh lebih mudah untuk merasakan ada sesuatu yang salah jika pertanyaan tersebut diajukan kepada Anda. Dan jika Andalah yang mengajukan pertanyaan, akan lebih sulit untuk terus bertanya kepada mereka tentang hal-hal yang tampak aneh bagi Anda. Karena Anda sudah cukup banyak bertanya dan sepertinya membuang-buang waktu dari orang sibuk.
Awalnya iklan mereka tidak memiliki nomor telepon, jadi saya terpaksa memintanya. Mereka kemudian mengarahkan saya ke situs web Airbnb dan saya meminta tautannya. Tapi pertama kali mereka tidak memberikannya, jadi saya terpaksa bertanya lagi. Semua ini sudah direncanakan sebelumnya.
Selama percakapan, mereka juga menyebutkan bahwa orang lain juga tertarik dengan perumahan mereka, dengan alasan yang masuk akal mengenai terbatasnya waktu ketika saya harus mengambil keputusan. Terakhir, menggunakan Airbnb sebagai situs phishing adalah tindakan yang cerdas karena menciptakan kesan sebagai perantara yang tepercaya. Awalnya saya sangat bingung karena saya tidak mengerti bagaimana mereka berencana mencuri data saya. Jika mereka hanya menanyakan informasi bank atau kartu kredit pada tahap awal komunikasi, penipuan mereka akan mudah dideteksi dan diungkap.
Bagaimana cara melindungi diri Anda dari ini? Beberapa tip
Saat berkomunikasi dengan orang asing secara online, selalu periksa asal tautan mereka! Biasanya mengeklik tautan saja tidak ada salahnya, namun dalam beberapa kasus hal ini sudah cukup. Saya tidak 100% yakin itu adalah penipuan phishing sampai saya menemukan URL Airbnb palsu.
Perlu diketahui bahwa alamat email pengirim mungkin palsu dan nama domain mungkin tidak sesuai dengan yang terlihat. Bahwa Anda menerima email dari [email dilindungi], tidak berarti FBI mengirimi Anda email tersebut.
Carilah tanda-tanda bahwa seseorang sedang menipu Anda. Apakah mereka mencoba meyakinkan Anda bahwa mereka adalah orang sungguhan yang sedang berbicara dengan Anda? Apakah mereka mencoba membuat Anda bertindak lebih cepat?
Gunakan berbagai metode untuk memverifikasi identitas Anda. Peringatan pertama adalah bahwa penipu seharusnya hanya dapat berkomunikasi melalui email. Jika seseorang menawarkan untuk berkomunikasi jarak jauh, atur panggilan video, cari dan bandingkan akun linkedin, facebook, dll.
Saya harap Anda menikmati persiapannya.
Ikuti pengembang kami di Instagram
Sumber: www.habr.com