Jeg ble nylig offer for et (heldigvis mislykket) phishing-angrep. For noen uker siden var jeg på Craigslist og Zillow: Jeg var ute etter å leie et sted i San Francisco Bay Area.
Fine bilder av et sted fanget min oppmerksomhet, og jeg ønsket å kontakte utleierne og finne ut mer om det. Til tross for min erfaring som sikkerhetsekspert, skjønte jeg ikke at jeg ble kontaktet av svindlere før den tredje e-posten! Nedenfor vil jeg fortelle deg i detalj og analysere saken sammen med skjermbilder og alarmklokker.
Jeg skriver dette for å illustrere at godt utformede phishing-angrep kan være veldig overbevisende. Sikkerhetsspesialister anbefaler ofte å ta hensyn til grammatikk og design for å beskytte deg selv mot phishing: svindlere har angivelig dårlige kunnskaper om språket og en uforsiktig holdning til visuell design. I noen tilfeller fungerer dette faktisk, men i mitt tilfelle fungerte det ikke. De mest sofistikerte svindlerne skriver på et godt språk og skaper en illusjon av overholdelse av alle skrevne og uskrevne regler, og prøver å møte offerets forventninger.
Første bokstaver: generelt ingenting å bekymre seg for
Annonsen på craiglist ba alle interesserte ringe. Selve telefonnummeret var imidlertid ikke der. Jeg trodde det var en forglemmelse, siden mange annonser gjør det samme. Så bestemte jeg meg for å skrive til huseieren og be ham om nummeret hans, og også fortelle meg mitt.
Som svar skrev han at jeg kunne kontakte ham på e-post: [e-postbeskyttet]. Du tror kanskje at dette alene burde virket merkelig for meg. Men å lete etter bolig på slike ressurser er ofte forbundet med noen problemer med telefonnumre, postkasser og merkelige løsninger. Så jeg skrev nettopp en e-post til denne e-posten og fikk dette svaret:
Utleier stiller ganske typiske spørsmål: "Når planlegger du å flytte inn?", "Hvor mange mennesker skal bo hos deg?", "Hva er din årlige inntekt?"
Og så skjønte jeg ikke at jeg kommuniserte med svindlere
Huseieren fortalte at han ofte er borte fra hjemmet i lengre perioder, og nå skal han være borte i hele to år. Jeg syntes det var litt rart, men alle har sine egne forhold, man vet aldri. Dessuten sa mange huseiere som jeg snakket med det samme. Og spørsmålene som ble stilt til meg i brevet virket ganske passende. Så jeg fortsatte samtalen og svarte dem.
Så fikk jeg dette brevet:
«Jeg har ikke mobilforbindelse her, jeg har bare tilgang til arbeidsdatamaskinen min. Vi vil fortsette å kommunisere via e-post hvis det er greit for deg."
«3 personer ønsker å se eiendommen. Jeg har ikke tid til å møte hver av dere. Jeg gir deg en link... der kan du reservere plass (1 måneds leie på forhånd pluss et refunderbart depositum). Hvis du ikke har brukt Airbnb før, er det ganske enkelt...”
Det var her alarmklokkene begynte å ringe. Etter å ha mottatt dette brevet var jeg allerede 80-90 prosent sikker på at dette var svindlere
Den første alarmklokken: «Jeg har ikke mobilforbindelse her, jeg har bare tilgang til arbeidsdatamaskinen min. Vi vil fortsette å kommunisere via e-post hvis det er greit for deg." Det andre er det merkelige utseendet til Airbnb i samtalen vår.
Hvorfor ville de at jeg skulle betale gjennom Airbnb?
Det tredje varseltegnet er for mange fotografier som bekrefter at dette er en ekte person. Men hvis identiteten ikke er falsk, hvorfor prøve så hardt å overbevise meg om det?
Men Airbnb forvirret meg virkelig. På dette tidspunktet begynte jeg å mistenke sterkt at jeg kommuniserte med svindlere, men jeg var fortsatt ikke sikker. Jeg visste at svindelen deres ikke ville fungere hvis jeg bestilte gjennom Airbnb. Airbnb har en veletablert tvisteløsningsprosedyre og jeg kan raskt bevise at jeg har rett og få pengene mine tilbake.
Jeg viste annonsen til en venn, og han sa at det ikke var en svindel. Vi burde ha satset, for til slutt hadde jeg rett. Men så bestemte jeg meg for å sjekke om det var svindel eller ikke og ba derfor fortsatt om en lenke til Airbnb.
De ba meg vente. Vente på hva? Og av en eller annen grunn rådet de meg til å finne oppføringen deres på Airbnb selv. Dette var også ganske merkelig, og jeg så ingen vits i det. Hvis de prøvde å lure meg, var det meningsløst å be meg om å bestille plass på Airbnb.
Men vent... jeg fant det ikke på Airbnb. Og så ba jeg om linken igjen...
De sendte den. Det så ekte ut og hadde domenet airbnb.com. Men siden dette ikke var min første jakt på phishing-svindlere, sjekket jeg den virkelige lenkeadressen i tekstversjonen av brevet (URL Destination). Som de sier, finn to forskjeller:
Q.E.D!
Dette er sant. Dette er en phishing-kobling. La oss ta en titt.
Dette skjermbildet ble tatt noen dager etter min første undersøkelse, da Chrome ikke hadde tid til å merke denne nettadressen som farlig. Phishing-siden er perfekt laget! Den er interaktiv og ser overbevisende ut. Derfor kan jeg lett innrømme at de som ikke tviler på opprinnelsen til URL-en lett kan falle for svindlere.
Flotte falske anmeldelser: 5/5. Fortsett å nettfiske, du gjør det bra!
Jeg har ikke testet Bestill-knappen, men jeg er sikker på at den ville ha tatt meg til en phishing-side der kortdetaljene mine ville blitt stjålet. Takk, kanskje en annen gang.
Hvorfor ble jeg så imponert?
Con-teamet – og jeg er sikker på at det var et team – gjorde en god jobb med et høyt detaljnivå. Engelsken deres er perfekt, e-postene deres ser profesjonelle ut, phishing-siden deres ser ut som Airbnb. En omdirigering til hibernia.ca konfigureres fra adressen engineers-hibernia-chevron.ca. Dette vil bygge tillit hos de som ønsker å sjekke ut domenet sitt.
Jeg er enda mer imponert over deres subtile psykologiske triks. På hvert trinn i interaksjonen med meg etterlot de ett uklart punkt, som jeg måtte avklare med dem for å komme videre mot målet mitt. Det er mye lettere å fornemme at noe er galt hvis spørsmålene blir stilt til deg. Og hvis du er den som stiller spørsmålene, blir det mye vanskeligere å fortsette å spørre dem om ting som virker rart for deg. Fordi du allerede har spurt nok og ser ut til å kaste bort tid fra travle mennesker.
Til å begynne med hadde ikke annonsen deres et telefonnummer, så jeg ble tvunget til å be om et. De henviste meg deretter til Airbnb-nettstedet, og jeg ba om en lenke. Men første gang de ikke ga det, så jeg ble tvunget til å spørre igjen. Alt dette var planlagt på forhånd.
Under samtalen nevnte de også at andre mennesker også var interessert i boligen deres, og opprettholdt en plausibel følelse av begrenset tid når jeg skulle ta en avgjørelse. Til slutt var det smart å bruke Airbnb som et phishing-nettsted fordi det skapte utseendet til en pålitelig mellommann. Først var jeg veldig forvirret fordi jeg ikke kunne forstå hvordan de planla å stjele dataene mine. Hvis de bare hadde bedt om bank- eller kredittkortinformasjon i den innledende fasen av kommunikasjonen, ville svindelen deres vært lett å oppdage og avdekke.
Hvordan beskytte deg mot dette? Noen tips
Når du kommuniserer med fremmede på nettet, sjekk alltid opprinnelsen til lenkene deres! Vanligvis skader det ikke å klikke på en lenke, men i noen tilfeller er dette nok. Jeg var ikke 100 % sikker på at det var en phishing-svindel før jeg oppdaget den falske Airbnb-URLen.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [e-postbeskyttet], не означает, что электронное письмо вам отправило ФБР.
Se etter tegn på at noen fører deg ved nesen. Prøver de å overbevise deg om at de er ekte mennesker som snakker til deg? Prøver de å få deg til å handle raskere?
Bruk flere metoder for å bekrefte identiteten din. Den første alarmklokken var at svindleren visstnok bare kunne kommunisere via e-post. Hvis noen tilbyr å kommunisere eksternt, arranger en videosamtale, søk og sammenlign deres linkedin, facebook, etc.-kontoer.
Jeg håper du likte forberedelsene.
Følg utvikleren vår på Instagram
Kilde: www.habr.com