Gần đây tôi đã trở thành nạn nhân của một cuộc tấn công lừa đảo (rất may là không thành công). Một vài tuần trước, tôi đang duyệt qua Craigslist và Zillow: Tôi đang tìm thuê một địa điểm ở Khu vực Vịnh San Francisco.
Những bức ảnh đẹp về một địa điểm đã thu hút sự chú ý của tôi và tôi muốn liên hệ với chủ nhà để tìm hiểu thêm về địa điểm đó. Mặc dù có kinh nghiệm làm chuyên gia bảo mật nhưng tôi không nhận ra rằng mình đang bị những kẻ lừa đảo liên hệ cho đến email thứ ba! Dưới đây tôi sẽ cho bạn biết chi tiết và phân tích trường hợp cùng với ảnh chụp màn hình và chuông báo động.
Tôi viết điều này để minh họa rằng các cuộc tấn công lừa đảo được thực hiện khéo léo có thể rất thuyết phục. Các chuyên gia bảo mật thường khuyên bạn nên chú ý đến ngữ pháp và thiết kế để bảo vệ bản thân khỏi lừa đảo: những kẻ lừa đảo được cho là có kiến thức kém về ngôn ngữ và có thái độ bất cẩn với thiết kế hình ảnh. Trong một số trường hợp, điều này thực sự có tác dụng, nhưng trong trường hợp của tôi, nó không hoạt động. Những kẻ lừa đảo tinh vi nhất viết bằng ngôn ngữ tốt và tạo ra ảo tưởng về việc tuân thủ tất cả các quy tắc bằng văn bản và bất thành văn, cố gắng đáp ứng mong đợi của nạn nhân.
Những chữ cái đầu tiên: nói chung không có gì phải lo lắng
Quảng cáo trên craiglist bảo bất cứ ai quan tâm hãy gọi. Tuy nhiên, số điện thoại lại không có ở đó. Tôi nghĩ đó là một sự sơ suất vì nhiều quảng cáo cũng làm điều tương tự. Sau đó, tôi quyết định viết thư cho chủ nhà và xin số điện thoại của ông ấy, đồng thời cho tôi biết số điện thoại của tôi.
Đáp lại, anh ấy viết rằng tôi có thể liên hệ với anh ấy qua email: [email được bảo vệ]. Bạn có thể nghĩ rằng riêng điều này thôi đã có vẻ xa lạ đối với tôi. Tuy nhiên, việc tìm kiếm nhà ở trên các nguồn như vậy thường đi kèm với một số vấn đề về số điện thoại, hộp thư và cách giải quyết kỳ lạ. Vì vậy, tôi vừa viết một email đến email này và nhận được phản hồi như sau:
Chủ nhà hỏi những câu hỏi khá điển hình: “Khi nào bạn định chuyển đến?”, “Có bao nhiêu người sẽ sống cùng bạn?”, “Thu nhập hàng năm của bạn là bao nhiêu?”
Và sau đó tôi không nhận ra rằng mình đang liên lạc với những kẻ lừa đảo
Chủ nhà cho biết, anh thường xuyên vắng nhà trong thời gian dài và hiện tại anh sẽ xa nhà suốt hai năm. Tôi nghĩ điều đó hơi lạ, nhưng mỗi người đều có hoàn cảnh riêng, bạn không bao giờ biết được. Hơn nữa, nhiều chủ nhà mà tôi nói chuyện cũng nói điều tương tự. Và những câu hỏi tôi đặt ra trong thư có vẻ khá phù hợp. Vì vậy, tôi tiếp tục cuộc trò chuyện và trả lời họ.
Sau đó tôi nhận được lá thư này:
“Ở đây tôi không có kết nối di động, tôi chỉ có quyền truy cập vào máy tính ở cơ quan của mình. Chúng tôi sẽ tiếp tục liên lạc qua email nếu điều đó đồng ý với bạn."
“3 người muốn xem tài sản. Tôi không có thời gian để gặp từng người. Tôi sẽ cung cấp cho bạn một liên kết... ở đó bạn có thể đặt chỗ (tiền thuê trước 1 tháng cộng với khoản đặt cọc có thể hoàn lại). Nếu bạn chưa từng sử dụng Airbnb trước đây thì điều đó khá dễ dàng…”
Đây là lúc chuông báo động bắt đầu vang lên. Nhận được lá thư này, tôi đã chắc chắn 80-90% rằng đây là những kẻ lừa đảo
Hồi chuông cảnh báo đầu tiên: “Ở đây tôi không có kết nối di động, tôi chỉ có quyền truy cập vào máy tính ở cơ quan của mình. Chúng tôi sẽ tiếp tục liên lạc qua email nếu điều đó đồng ý với bạn." Thứ hai là sự xuất hiện kỳ lạ của Airbnb trong cuộc trò chuyện của chúng tôi.
Tại sao họ muốn tôi thanh toán qua Airbnb?
Dấu hiệu cảnh báo thứ ba là có quá nhiều bức ảnh khẳng định đây là người thật. Nhưng nếu danh tính không phải là giả thì tại sao lại cố gắng thuyết phục tôi về điều đó?
Tuy nhiên, Airbnb thực sự làm tôi bối rối. Tại thời điểm này, tôi bắt đầu nghi ngờ rằng mình đang giao tiếp với những kẻ lừa đảo, nhưng tôi vẫn không chắc chắn. Tôi biết trò lừa đảo của họ sẽ không thành công nếu tôi đặt qua Airbnb. Airbnb có quy trình giải quyết tranh chấp rõ ràng và tôi có thể nhanh chóng chứng minh rằng mình đúng và lấy lại tiền.
Tôi đưa quảng cáo cho một người bạn và anh ấy nói rằng đó không phải là một trò lừa đảo. Lẽ ra chúng ta nên đặt cược vì cuối cùng tôi đã đúng. Nhưng sau đó tôi quyết định kiểm tra xem đó có phải là lừa đảo hay không và do đó vẫn yêu cầu liên kết đến Airbnb.
Họ yêu cầu tôi đợi. Đợi cái gì cơ? Và vì lý do nào đó, họ khuyên tôi nên tự mình tìm danh sách cho thuê của họ trên Airbnb. Điều này cũng khá kỳ lạ và tôi không thấy nó có ý nghĩa gì. Nếu họ đang cố lừa đảo tôi thì việc yêu cầu tôi đặt chỗ cho họ trên Airbnb là điều vô nghĩa.
Nhưng chờ đã... tôi không tìm thấy nó trên Airbnb. Và sau đó tôi lại yêu cầu liên kết ...
Họ đã gửi nó. Nó trông như thật và có tên miền airbnb.com. Nhưng vì đây không phải là lần đầu tiên tôi săn lùng những kẻ lừa đảo lừa đảo nên tôi đã kiểm tra địa chỉ liên kết thực trong phiên bản văn bản của bức thư (Đích URL). Như họ nói, hãy tìm hai điểm khác biệt:
Q.E.D!
Điều này là đúng. Đây là một liên kết lừa đảo. Chúng ta hãy xem xét.
Ảnh chụp màn hình này được chụp vài ngày sau cuộc điều tra đầu tiên của tôi, khi Chrome chưa có thời gian để đánh dấu URL này là nguy hiểm. Trang web lừa đảo được thực hiện một cách hoàn hảo! Nó có tính tương tác và có vẻ thuyết phục. Vì vậy, tôi có thể dễ dàng thừa nhận rằng những ai không nghi ngờ về nguồn gốc của URL rất dễ rơi vào bẫy của những kẻ lừa đảo.
Đánh giá giả mạo tuyệt vời: 5/5. Hãy tiếp tục lừa đảo, bạn đang làm rất tốt!
Tôi chưa thử nút Yêu cầu đặt chỗ nhưng tôi chắc chắn rằng nó sẽ đưa tôi đến một trang lừa đảo nơi thông tin thẻ của tôi có thể đã bị đánh cắp thành công. Cảm ơn, có thể vào lúc khác.
Tại sao tôi lại ấn tượng đến vậy?
Đội lừa đảo - và tôi chắc chắn đó là một đội - đã làm rất tốt với mức độ chi tiết cao. Tiếng Anh của họ rất hoàn hảo, email của họ trông chuyên nghiệp, trang web lừa đảo của họ trông giống như Airbnb. Chuyển hướng đến hibernia.ca được định cấu hình từ địa chỉ Engineers-hibernia-chevron.ca. Điều này sẽ tạo dựng niềm tin ở những người muốn kiểm tra tên miền của họ.
Tôi càng ấn tượng hơn bởi những chiêu trò tâm lý tinh vi của họ. Ở mỗi giai đoạn tương tác với tôi, họ đều để lại một điểm không rõ ràng mà tôi phải làm rõ với họ để tiến xa hơn tới mục tiêu của mình. Sẽ dễ dàng hơn nhiều để cảm nhận được điều gì đó không ổn nếu người ta hỏi bạn những câu hỏi. Và nếu bạn là người đặt câu hỏi, việc tiếp tục hỏi họ về những điều mà bạn có vẻ xa lạ sẽ trở nên khó khăn hơn nhiều. Bởi vì bạn đã hỏi đủ rồi và dường như đang lãng phí thời gian của những người bận rộn.
Lúc đầu quảng cáo của họ không có số điện thoại nên tôi buộc phải xin. Sau đó, họ hướng dẫn tôi đến trang web Airbnb và tôi đã yêu cầu đường liên kết. Nhưng lần đầu họ không cho nên tôi buộc phải hỏi lại. Tất cả điều này đã được lên kế hoạch trước.
Trong cuộc trò chuyện, họ cũng đề cập rằng những người khác cũng quan tâm đến nhà ở của họ, duy trì cảm giác hợp lý về thời gian có hạn khi tôi phải đưa ra quyết định. Cuối cùng, việc sử dụng Airbnb làm trang lừa đảo là thông minh vì nó tạo ra vẻ ngoài của một bên trung gian đáng tin cậy. Lúc đầu tôi thực sự bối rối vì không hiểu họ định đánh cắp dữ liệu của tôi bằng cách nào. Nếu họ chỉ yêu cầu thông tin ngân hàng hoặc thẻ tín dụng ở giai đoạn liên lạc đầu tiên thì hành vi lừa đảo của họ sẽ dễ dàng bị phát hiện và phát hiện.
Làm thế nào để bảo vệ bản thân khỏi điều này? Một số lời khuyên
Khi giao tiếp trực tuyến với người lạ, hãy luôn kiểm tra nguồn gốc các liên kết của họ! Thông thường chỉ cần nhấp vào một liên kết không có hại gì, nhưng trong một số trường hợp, điều này là đủ. Tôi không chắc chắn 100% đó là lừa đảo cho đến khi tôi phát hiện ra URL Airbnb giả mạo.
Xin lưu ý rằng địa chỉ email của người gửi có thể bị giả mạo và tên miền có thể không khớp với tên thực tế. Rằng bạn đã nhận được email từ [email được bảo vệ], không có nghĩa là FBI đã gửi email cho bạn.
Hãy tìm những dấu hiệu cho thấy ai đó đang dắt mũi bạn. Có phải họ đang cố thuyết phục bạn rằng họ là người thật đang nói chuyện với bạn? Có phải họ đang cố gắng khiến bạn hành động nhanh hơn?
Sử dụng nhiều phương pháp để xác minh danh tính của bạn. Cảnh báo đầu tiên là kẻ lừa đảo được cho là chỉ có thể giao tiếp qua email. Nếu ai đó đề nghị liên lạc từ xa, hãy sắp xếp một cuộc gọi video, tìm kiếm và so sánh các tài khoản linkedin, facebook, v.v. của họ.
Tôi hy vọng bạn thích sự chuẩn bị này.
Theo dõi nhà phát triển của chúng tôi trên Instagram
Nguồn: www.habr.com