Am devenit recent victima unui atac de tip phishing (din fericire, fără succes). Acum câteva săptămâni, răsfoiam Craigslist și Zillow: căutam să închiriez un loc în San Francisco Bay Area.
Fotografiile frumoase cu un loc mi-au atras atenția și am vrut să iau legătura cu proprietarii și să aflu mai multe despre el. În ciuda experienței mele ca profesionist în securitate, nu mi-am dat seama că sunt contactat de escroci până la al treilea e-mail! Mai jos vă voi spune în detaliu și voi analiza cazul împreună cu capturi de ecran și sonerii de alarmă.
Scriu asta pentru a ilustra faptul că atacurile de phishing bine concepute pot fi foarte convingătoare. Specialiștii în securitate recomandă adesea să acordați atenție gramaticii și designului pentru a vă proteja de phishing: se presupune că escrocii au cunoștințe slabe ale limbii și o atitudine neglijentă față de designul vizual. În unele cazuri, acest lucru chiar funcționează, dar în cazul meu nu a funcționat. Cei mai sofisticați escroci scriu într-un limbaj bun și creează iluzia respectării tuturor regulilor scrise și nescrise, încercând să răspundă așteptărilor victimei.
Primele scrisori: în general, nu trebuie să vă faceți griji
Anunțul de pe craiglist spunea tuturor celor interesați să sune. Cu toate acestea, numărul de telefon în sine nu era acolo. Am crezut că a fost o neglijență, deoarece multe reclame fac același lucru. Atunci m-am hotărât să-i scriu proprietarului și să-i cer numărul lui, și să-mi spun și pe al meu.
Ca răspuns, a scris că l-aș putea contacta prin e-mail: [e-mail protejat]. Ai putea crede că numai asta ar fi trebuit să mi se pară ciudat. Cu toate acestea, căutarea unei locuințe pe astfel de resurse este adesea asociată cu unele probleme cu numerele de telefon, cutiile poștale și soluții ciudate. Așa că tocmai am scris un e-mail la acest e-mail și am primit acest răspuns:
Proprietarul pune întrebări tipice: „Când intenționați să vă mutați?”, „Câți oameni vor locui cu dumneavoastră?”, „Care este venitul dvs. anual?”
Și apoi nu mi-am dat seama că comunicam cu escrocii
Proprietarul a spus că deseori este plecat de acasă pentru perioade lungi de timp, iar acum va fi plecat doi ani întregi. Mi s-a părut un pic ciudat, dar fiecare are propriile circumstanțe, nu se știe niciodată. Mai mult, mulți proprietari cu care am vorbit au spus același lucru. Iar întrebările care mi-au fost puse în scrisoare mi s-au părut destul de potrivite. Așa că am continuat conversația și le-am răspuns.
Apoi am primit aceasta scrisoare:
„Nu am o conexiune mobilă aici, am acces doar la computerul meu de serviciu. Vom continua să comunicăm prin e-mail dacă este în regulă pentru tine.”
„3 persoane vor să vadă proprietatea. Nu am timp să mă întâlnesc cu fiecare dintre voi. Iti dau un link... acolo iti poti rezerva locul (o luna de chirie in avans plus un depozit rambursabil). Dacă nu ați folosit Airbnb până acum, este destul de ușor...”
Aici au început să sune alarma. După ce am primit această scrisoare, eram deja 80-90 la sută sigur că aceștia sunt escroci
Primul sonerie de alarmă: „Nu am conexiune mobilă aici, am acces doar la computerul meu de serviciu. Vom continua să comunicăm prin e-mail dacă este în regulă pentru tine.” A doua este apariția ciudată a Airbnb în conversația noastră.
De ce au vrut să plătesc prin Airbnb?
Al treilea semn de avertizare este prea multe fotografii care confirmă că aceasta este o persoană reală. Dar dacă identitatea nu este falsă, atunci de ce să încerc atât de mult să mă convingi de ea?
Cu toate acestea, Airbnb m-a derutat cu adevărat. În acest moment am început să bănuiesc cu tărie că comunicam cu escrocii, dar totuși, nu eram sigur. Știam că înșelătoria lor nu va funcționa dacă aș rezerva prin Airbnb. Airbnb are o procedură de soluționare a litigiilor bine stabilită și pot dovedi rapid că am dreptate și îmi pot primi banii înapoi.
I-am arătat anunțul unui prieten și a spus că nu este o înșelătorie. Ar fi trebuit să facem un pariu pentru că până la urmă am avut dreptate. Dar apoi am decis să verific dacă a fost o înșelătorie sau nu și, prin urmare, am cerut totuși un link către Airbnb.
Mi-au cerut să aștept. Astept pentru ce? Și dintr-un motiv oarecare m-au sfătuit să le găsesc personal pe Airbnb. Acest lucru a fost, de asemenea, destul de ciudat și nu i-am văzut niciun rost. Dacă încercau să mă înșele, atunci a-mi cere să le rezerv locul pe Airbnb a fost inutil.
Dar stai... nu l-am găsit pe Airbnb. Și apoi am cerut din nou linkul...
L-au trimis. Părea real și avea domeniul airbnb.com. Dar, deoarece aceasta nu a fost prima mea vânătoare de escroci de tip phishing, am verificat adresa reală a linkului în versiunea text a scrisorii (URL Destination). După cum se spune, găsiți două diferențe:
Q.E.D!
Asta este adevărat. Acesta este un link de phishing. Să aruncăm o privire.
Această captură de ecran a fost făcută la câteva zile după prima mea investigație, când Chrome nu a avut timp să marcheze această adresă URL ca periculoasă. Site-ul de phishing este realizat perfect! Este interactiv și pare convingător. Prin urmare, pot recunoaște cu ușurință că cei care nu se îndoiesc de originea URL-ului se pot îndrăgosti cu ușurință de escroci.
Comentarii false grozave: 5/5. Continuă să faci phishing, te descurci grozav!
Nu am testat butonul Solicitare de rezervare, dar sunt sigur că m-ar fi dus la o pagină de phishing unde detaliile cardului mi-ar fi fost furate cu succes. Mulțumesc, poate altă dată.
De ce am fost atât de impresionat?
Echipa escroc – și sunt sigur că a fost o echipă – a făcut o treabă grozavă, cu un nivel ridicat de detalii. Engleza lor este perfectă, e-mailurile lor arată profesional, site-ul lor de phishing arată ca Airbnb. O redirecționare către hibernia.ca este configurată de la adresa engineers-hibernia-chevron.ca. Acest lucru va genera încredere în cei care doresc să-și verifice domeniul.
Sunt și mai impresionat de trucurile lor psihologice subtile. La fiecare etapă a interacțiunii cu mine, au lăsat un punct neclar, pe care a trebuit să-l clarific cu ei pentru a merge mai departe spre scopul meu. Este mult mai ușor să simți că ceva nu este în regulă dacă ți se pun întrebările. Și dacă tu ești cel care pune întrebările, devine mult mai greu să le întrebi în continuare despre lucruri care ți se par ciudate. Pentru că ai cerut deja destule și se pare că pierzi timpul de la oameni ocupați.
La început, anunțul lor nu avea un număr de telefon, așa că am fost nevoit să cer unul. Apoi m-au direcționat către site-ul Airbnb și am cerut un link. Dar prima dată nu mi-au dat, așa că am fost forțat să întreb din nou. Toate acestea au fost planificate din timp.
În timpul conversației, ei au mai menționat că și alte persoane au fost interesate de locuința lor, păstrând un sentiment plauzibil de timp limitat atunci când trebuia să iau o decizie. În cele din urmă, utilizarea Airbnb ca site de phishing a fost inteligentă, deoarece a creat aspectul unui intermediar de încredere. La început am fost foarte confuz pentru că nu puteam înțelege cum plănuiau să-mi fure datele. Dacă pur și simplu ar fi cerut informații bancare sau card de credit în stadiul inițial al comunicării, înșelătoria lor ar fi fost ușor de detectat și descoperit.
Cum să te protejezi de asta? Niste sfaturi
Când comunicați cu străini online, verificați întotdeauna originea linkurilor lor! De obicei, simplul clic pe un link nu dăunează, dar în unele cazuri este suficient. Nu am fost 100% sigur că este o înșelătorie de tip phishing până când am descoperit adresa URL falsă a Airbnb.
Vă rugăm să rețineți că adresele de e-mail ale expeditorului pot fi falsificate și că este posibil ca numele de domeniu să nu se potrivească cu ceea ce par a fi. De la care ai primit un e-mail [e-mail protejat], nu înseamnă că FBI ți-a trimis e-mailul.
Căutați semne că cineva vă conduce de nas. Încearcă să te convingă că sunt oameni adevărați care vorbesc cu tine? Încearcă ei să te facă să acționezi mai repede?
Utilizați mai multe metode pentru a vă verifica identitatea. Primul sonerie de alarmă a fost că escrocul ar putea comunica doar prin e-mail. Dacă cineva se oferă să comunice de la distanță, aranjați un apel video, căutați și comparați conturile lor linkedin, facebook etc.
Sper că v-a plăcut pregătirea.
Urmărește dezvoltatorul nostru pe Instagram
Sursa: www.habr.com