Ech gouf viru kuerzem Affer vun engem (glécklecherweis net erfollegräich) Phishingattack. Virun e puer Wochen hunn ech Craigslist an Zillow gesicht: Ech gesicht eng Plaz an der San Francisco Bay Area ze lounen.
Flott Fotoen vun enger Plaatz hu mech opmierksam gemaach, an ech wollt de Proprietaire kontaktéieren a méi doriwwer gewuer ginn. Trotz menger Erfahrung als Sécherheetsprofesser, hunn ech net gemierkt datt ech vu Scammers kontaktéiert ginn bis déi drëtt E-Mail! Drënner wäert ech Iech am Detail soen an analyséieren de Fall zesumme mat Screenshots an Alarm Klacken.
Ech schreiwen dëst fir ze illustréieren datt gutt gemaachte Phishingattacke ganz iwwerzeegend kënne sinn. Sécherheetsspezialisten empfeelen dacks op Grammatik an Design opmierksam ze maachen fir Iech selwer vu Phishing ze schützen: Scammers hunn angeblech schlecht Wëssen vun der Sprooch an eng suergfälteg Haltung zum visuellen Design. An e puer Fäll funktionnéiert dat tatsächlech, awer a mengem Fall huet et net geschafft. Déi raffinéiert Scammers schreiwen a gudder Sprooch a kreéieren d'Illusioun vun der Konformitéit mat all schrëftlechen an ongeschriwwene Reegelen, probéiert d'Erwaardungen vum Affer z'erreechen.
Éischt Buschtawen: allgemeng näischt Suergen iwwer
D'Annonce op craiglist sot jiddereen interesséiert ze ruffen. D'Telefonsnummer selwer war awer net do. Ech hu geduecht datt et eng Iwwersiicht wier, well vill Annoncen datselwecht maachen. Dunn hunn ech décidéiert dem Proprietaire ze schreiwen an him no seng Nummer ze froen, a mir och meng soen.
Als Äntwert huet hien geschriwwen datt ech him per E-Mail kontaktéiere konnt: [Email geschützt]. Dir mengt vläicht datt dëst eleng fir mech komesch ausgesinn hätt. Wéi och ëmmer, d'Sich no Wunnen op esou Ressourcen ass dacks mat e puer Probleemer mat Telefonsnummeren, Mailboxen a komeschen Léisungen verbonnen. Also hunn ech just eng E-Mail op dës E-Mail geschriwwen an dës Äntwert kritt:
De Proprietaire stellt zimlech typesch Froen: "Wéini plangt Dir anzebannen?", "Wéi vill Leit wäerte bei Iech liewen?", "Wat ass Äert Joresakommes?"
An dunn hunn ech net gemierkt datt ech mat Scammers kommunizéieren
De Proprietaire sot, datt hien dacks laang Zäit vun doheem ewech ass, an elo wäert hien zwee ganz Joer fort sinn. Ech geduecht et e bësse komesch, mee jiddereen huet seng eege Ëmstänn, Dir wësst ni. Ausserdeem hu vill Landbesëtzer mat deenen ech geschwat hunn datselwecht gesot. An d'Froen, déi mir am Bréif gestallt goufen, schéngen ganz passend. Also hunn ech d'Gespréich fortgesat an op si geäntwert.
Dunn krut ech dëse Bréif:
"Ech hu keng mobil Verbindung hei, ech hunn nëmmen Zougang zu mengem Aarbechtscomputer. Mir wäerte weider per E-Mail kommunizéieren wann dat fir Iech ok ass."
"3 Leit wëllen d'Propriétéit gesinn. Ech hu keng Zäit mat jidderengem vun iech ze treffen. Ech ginn Iech e Link ... do kënnt Dir Är Plaz reservéieren (1 Mount Loyer am Viraus plus rembourséiert Depot). Wann Dir Airbnb net virdru benotzt hutt, ass et ganz einfach ...“
Hei hunn d'Alarmklacken ugefaang ze klingelen. Nodeems ech dëse Bréif kritt hunn, war ech scho 80-90 Prozent sécher datt dëst Scammers waren
Déi éischt Alarmklack: "Ech hu keng mobil Verbindung hei, ech hunn nëmmen Zougang zu mengem Aarbechtscomputer. Mir wäerte weider per E-Mail kommunizéieren wann dat fir Iech ok ass." Déi zweet ass déi komesch Erscheinung vun Airbnb an eisem Gespréich.
Firwat wollten se datt ech iwwer Airbnb bezuelen?
Dat drëtt Warnschëld ass ze vill Fotoen déi bestätegen datt dëst eng richteg Persoun ass. Awer wann d'Identitéit net gefälscht ass, firwat probéieren ech mech dovunner ze iwwerzeegen?
Wéi och ëmmer, Airbnb huet mech wierklech duerchernee gemaach. Zu dësem Zäitpunkt hunn ech ugefaang staark ze verdächtegen datt ech mat Scammers kommunizéieren, awer trotzdem war ech net sécher. Ech wousst datt hire Betrug net funktionnéiert wann ech iwwer Airbnb gebucht hunn. Airbnb huet eng gutt etabléiert Sträitléisungsprozedur an ech ka séier beweisen datt ech Recht hunn a meng Suen zréck kréien.
Ech hunn d'Annonce zu engem Frënd gewisen an hie sot et wier kee Betrug. Mir sollten eng Wette maachen, well um Enn hat ech Recht. Awer dunn hunn ech decidéiert ze kontrolléieren ob et e Bedruch war oder net an hunn dofir nach ëmmer e Link op Airbnb gefrot.
Si hunn mech gefrot fir ze waarden. Waart op wat? An aus iergendengem Grond hu si mir ugeroden hir Oplëschtung op Airbnb selwer ze fannen. Dat war och zimlech komesch, an ech hu kee Sënn dra gesinn. Wa se probéiert hunn mech ze betrügen, da froe mech hir Plaz op Airbnb ze buchen war sënnlos.
Mee waart... Ech konnt et net op Airbnb fannen. An dunn hunn ech nach eng Kéier de Link gefrot...
Si hunn et geschéckt. Et huet richteg ausgesinn an hat d'Domain airbnb.com. Awer well dëst net meng éischt Juegd fir Phishing Scammers war, hunn ech déi richteg Linkadress an der Textversioun vum Bréif (URL Destination) gepréift. Wéi se soen, fannt zwee Differenzen:
Q.E.D!
Dat ass richteg. Dëst ass e Phishing Link. Loosst eis kucken.
Dëse Screenshot gouf e puer Deeg no menger éischter Enquête gemaach, wéi Chrome keng Zäit hat fir dës URL als geféierlech ze markéieren. De Phishing Site ass just perfekt gemaach! Et ass interaktiv a gesäit iwwerzeegend aus. Dofir kann ech einfach zouginn datt déi, déi net op d'Origine vun der URL zweifelen, ganz einfach fir Scammers falen.
Grouss gefälschte Bewäertungen: 5/5. Fuert weider phishing, Dir maacht super!
Ech hunn d'Request to Book Button net getest, awer ech si sécher datt et mech op eng Phishing-Säit bruecht hätt, wou meng Kaartdetailer erfollegräich geklaut ginn. Merci, vläicht eng aner Kéier.
Firwat war ech sou beandrockt?
D'Con Team - an ech si sécher datt et eng Equipe war - huet eng super Aarbecht mat engem héijen Detailniveau gemaach. Hir Englesch ass perfekt, hir E-Maile kucken professionell, hire Phishing-Site gesäit aus wéi Airbnb. E Viruleedung op hibernia.ca gëtt vun der Adress Engineers-hibernia-chevron.ca konfiguréiert. Dëst wäert Vertrauen an déi bauen, déi hir Domain wëllen iwwerpréiwen.
Ech sinn nach méi beandrockt vun hiren subtile psychologeschen Tricken. Op all Etapp vun der Interaktioun mat mir hunn si een onkloere Punkt hannerlooss, deen ech mat hinnen huet misse klären fir weider a mengem Zil ze kommen. Et ass vill méi einfach ze spieren datt eppes falsch ass wann d'Froe vun Iech gestallt ginn. A wann Dir deen sidd, deen d'Froen stellt, gëtt et vill méi schwéier hinnen iwwer Saachen ze froen déi Iech komesch schéngen. Well Dir hutt scho genuch gefrot a schéngt Zäit vu beschäftegte Leit ze verschwenden.
Am Ufank huet hir Annonce keng Telefonsnummer, also war ech gezwongen eng ze froen. Si hunn mech dunn op d'Airbnb Websäit geleet an ech hunn e Link gefrot. Awer déi éischte Kéier hunn se et net ginn, also war ech gezwongen nach eng Kéier ze froen. Dat alles war am Viraus geplangt.
Während dem Gespréich hunn se och erwähnt datt aner Leit och un hirem Logement interesséiert sinn, an e plausibele Sënn vu limitéierter Zäit behalen, wann ech eng Entscheedung muss huelen. Schlussendlech war d'Benotzung vun Airbnb als Phishing-Site intelligent well et d'Erscheinung vun engem vertrauenswürdege Tëschestatioun erstallt huet. Am Ufank war ech wierklech duercherneen well ech net konnt verstoen wéi se geplangt meng Donnéeën ze klauen. Wa se einfach no Bank- oder Kreditkaartinformatioun an der éischter Etapp vun der Kommunikatioun gefrot hätten, wier hire Bedruch einfach z'entdecken an z'entdecken.
Wéi schützt Dir Iech vun dësem? E puer Tipps
Wann Dir mat Friemen online kommunizéiert, kontrolléiert ëmmer den Urspronk vun hire Linken! Normalerweis einfach op e Link klickt net Schued, mä an e puer Fäll ass dat genuch. Ech war net 100% sécher datt et e Phishing-Scam war bis ech déi falsch Airbnb URL entdeckt hunn.
Sidd w.e.g. bewosst datt d'E-Mailadress vum Sender spooféiert kënne ginn an d'Domainnimm net mat deem wat se schéngen entspriechen. Vun deem Dir eng E-Mail kritt hutt [Email geschützt], heescht net datt den FBI Iech d'E-Mail geschéckt huet.
Kuckt no Unzeeche datt een Iech bei der Nues féiert. Probéieren se Iech ze iwwerzeegen datt se richteg Leit sinn déi mat Iech schwätzen? Probéieren se Iech méi séier ze handelen?
Benotzt verschidde Methoden fir Är Identitéit z'iwwerpréiwen. Déi éischt Alarmklack war datt de Scammer nëmmen per E-Mail kommunizéiere konnt. Wann iergendeen offréiert op afstand ze kommunizéieren, arrangéiert e Video Uruff, sicht a vergläicht hir Linkedin, Facebook, etc.
Ech hoffen Dir hutt d'Virbereedung genoss.
Follegt eisen Entwéckler op Instagram
Source: will.com