我最近成為網路釣魚攻擊(幸好沒有成功)的受害者。 幾週前,我瀏覽 Craigslist 和 Zillow:我想在舊金山灣區租一個地方。
一個地方的漂亮照片引起了我的注意,我想聯繫房東並了解更多資訊。 儘管我有作為安全專業人士的經驗,但直到第三封電子郵件我才意識到詐騙者正在聯繫我! 以下我將透過截圖和警鐘為您詳細講述和分析案例。
我寫這篇文章是為了說明精心設計的網路釣魚攻擊可以非常令人信服。 安全專家經常建議注意語法和設計,以保護自己免受網路釣魚的侵害:據稱,詐騙者對語言知識匱乏,而且對視覺設計態度粗心。 在某些情況下這確實有效,但在我的情況下卻不起作用。 最老練的詐騙者會用良好的語言寫作,並製造遵守所有成文和不成文規則的假象,試圖滿足受害者的期望。
第一個字母:通常無需擔心
craiglist 上的廣告告訴任何有興趣的人請致電。 然而,電話號碼本身並不存在。 我認為這是一個疏忽,因為許多廣告都做同樣的事情。 然後我決定寫信給房東,詢問他的電話號碼,並告訴我我的電話號碼。
作為回應,他寫道我可以透過電子郵件與他聯繫: [電子郵件保護]。 你可能認為僅此一點對我來說就應該很奇怪。 然而,在此類資源上尋找住房通常會遇到電話號碼、郵箱和奇怪的解決方法等問題。 所以我剛剛給這封電子郵件寫了一封電子郵件並收到了這樣的回覆:
房東會問一些很典型的問題:“你打算什麼時候搬進來?”、“有多少人和你住在一起?”、“你的年收入是多少?”
然後我沒有意識到我正在和騙子交流
房東說,他常常長時間不在家,現在已經整整兩年了。 我覺得這有點奇怪,但每個人都有自己的情況,你永遠不知道。 而且,和我交談過的很多房東也說了同樣的話。 信中向我提出的問題似乎很恰當。 所以我繼續談話並回應他們。
然後我收到了這封信:
「我這裡沒有行動連接,我只能存取我的工作電腦。 如果您同意的話,我們將繼續透過電子郵件進行溝通。”
「有 3 個人想參觀該房產。 我沒有時間和你們每個人見面。 我會給你一個連結...在那裡你可以預訂你的位置(提前 1 個月的租金加上可退還的押金)。 如果您以前沒有使用過 Airbnb,這很容易...”
這就是警鐘開始敲響的地方。 收到這封信後,我已經 80-90% 確定這些人是騙子
第一個警鐘:「我這裡沒有行動連接,我只能存取我的工作電腦。 如果您同意的話,我們將繼續透過電子郵件進行溝通。” 第二個是Airbnb在我們談話中的奇怪出現。
他們為什麼要我透過 Airbnb 付款?
第三個警訊是太多照片證實這是真人。 但如果這個身分不是假的,那為什麼要這麼費力地說服我呢?
然而,Airbnb 確實讓我很困惑。 此時我開始強烈懷疑自己正在與騙子交流,但我仍然不確定。 我知道如果我透過愛彼迎預訂,他們的騙局就不會得逞。 Airbnb 有完善的爭議解決程序,我可以很快證明我是對的並拿回我的錢。
我把廣告給朋友看了,他說這不是騙局。 我們應該打個賭,因為最後我是對的。 但後來我決定檢查一下這是否是一個騙局,因此仍然要求提供 Airbnb 的連結。
他們讓我等一下。 等什麼? 出於某種原因,他們建議我親自在 Airbnb 上找到他們的房源。 這也很奇怪,我看不出有什麼意義。 如果他們試圖欺騙我,那麼讓我在 Airbnb 上預訂他們的房源是毫無意義的。
但等等...我在 Airbnb 上找不到它。 然後我又要了連結...
他們寄來了。 它看起來很真實,並且有域名airbnb.com。 但由於這不是我第一次追捕網路釣魚詐騙者,我檢查了信件文字版本中的真實連結地址(URL 目標)。 正如他們所說,找到兩個差異:
Q.E.D!
這是真實的。 這是一個網絡釣魚連結。 我們來看看吧。
此螢幕截圖是在我第一次調查幾天后拍攝的,當時 Chrome 沒有時間將此 URL 標記為危險。 這個釣魚網站做得非常完美! 它具有互動性並且看起來令人信服。 因此,我可以很容易地承認,那些不懷疑 URL 來源的人很容易落入騙子的陷阱。
很棒的假評論:5/5。 繼續釣魚,你做得很好!
我尚未測試“請求預訂”按鈕,但我確信它會將我帶到網絡釣魚頁面,在那裡我的卡詳細資訊將被成功竊取。 謝謝,也許下次吧。
為什麼我印像如此深刻?
騙子團隊——我確信這是一個團隊——做得非常出色,細節水平很高。 他們的英語很完美,他們的電子郵件看起來很專業,他們的網路釣魚網站看起來像 Airbnb。 重新導向到 hibernia.ca 是從位址 Engineers-hibernia-chevron.ca 配置的。 這將為那些想要檢查其域名的人建立信任。
更讓我印象深刻的是他們微妙的心理伎倆。 在與我互動的每個階段,他們都會留下一些不清楚的地方,我必須向他們澄清這一點,以便進一步朝著我的目標邁進。 如果問題是向你提出的,你會更容易感覺到有些問題。 如果你是提出問題的人,那麼繼續向他們詢問你認為奇怪的事情就會變得更加困難。 因為你已經問得夠多了,而且似乎在浪費忙碌的人的時間。
一開始,他們的廣告上沒有電話號碼,所以我被迫要一個。 然後他們引導我到 Airbnb 網站,我要求連結。 但第一次他們不給,所以我被迫再詢問。 這一切都是提前計劃好的。
在談話中,他們還提到其他人也對他們的住房感興趣,讓我在必須做出決定時保持一種似乎時間有限的感覺。 最後,使用 Airbnb 作為網路釣魚網站是明智之舉,因為它創造了可信中介的形象。 起初我真的很困惑,因為我不明白他們計劃如何竊取我的資料。 如果他們在溝通的初始階段只是詢問銀行或信用卡訊息,他們的騙局就很容易被發現和揭露。
如何保護自己免受這種侵害? 一些技巧
與陌生人在線交流時,請務必檢查他們連結的來源! 通常,只需點擊連結並沒有什麼害處,但在某些情況下這就足夠了。 在我發現虛假的 Airbnb URL 之前,我並不能 100% 確定這是網路釣魚詐騙。
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [電子郵件保護], не означает, что электронное письмо вам отправило ФБР.
尋找有人牽著你鼻子走的跡象。 他們是否試圖讓您相信他們是真實的人在與您交談? 他們是否想讓你更快採取行動?
使用多種方法來驗證您的身分。 第一個警鐘是騙子只能透過電子郵件溝通。 如果有人提出遠端交流,請安排視訊通話,搜尋並比較他們的 linkedin、facebook 等帳戶。
我希望你喜歡這次的準備工作。
在 Instagram 上關注我們的開發者
來源: www.habr.com