🧑🏿‍🤝‍🧑🏿 ☮️ ♍️ Wir analysieren den idealen Phishing-Fall bei der Anmietung einer Wohnung 🤚🏼 🕶️ 🤵

Ich bin kürzlich einem (glücklicherweise erfolglosen) Phishing-Angriff zum Opfer gefallen. Vor ein paar Wochen bin ich durch Craigslist und Zillow gewandert: Ich wollte ein Haus in der San Francisco Bay mieten.
Ich war von den schönen Fotos eines Ortes angezogen und wollte die Vermieter kontaktieren und mehr darüber erfahren. Trotz meiner Erfahrung als Sicherheitsspezialist habe ich nicht verstanden, dass Betrüger bis zum dritten Brief mit mir gesprochen haben! Im Folgenden werde ich Ihnen ausführlich sagen, dass ich den Fall zusammen mit Screenshots und störenden Anrufen analysieren werde.

Ich schreibe dies, um zu veranschaulichen, dass gut ausgebildete Phishing-Angriffe sehr überzeugend aussehen können. Sicherheitspersonal empfiehlt häufig, auf Grammatik und Typografie zu achten, um sich vor Phishing zu schützen: Angeblich haben Betrüger schlechte Sprachkenntnisse und eine nachlässige Einstellung zum visuellen Design. In einigen Fällen funktioniert es wirklich, aber in meinem Fall hat es nicht geholfen. Die anspruchsvollsten Betrüger schreiben in einer guten Sprache und erzeugen die Illusion, alle geschriebenen und ungeschriebenen Regeln einzuhalten, um die damit verbundenen Erwartungen des Opfers zu rechtfertigen.

Anfangsbuchstaben: Im Allgemeinen gibt es keinen Grund zur Sorge

Eine Ankündigung auf craiglist besagte, dass alle interessierten Parteien anrufen würden. Die Telefonnummer selbst war jedoch nicht vorhanden. Ich dachte, dass dies auf ein Versehen zurückzuführen ist, da viele Anzeigen dasselbe tun. Dann beschloss ich, dem Vermieter zu schreiben und ihn nach einer Nummer zu fragen sowie meine zu informieren.

Als Antwort schrieb er, dass ich ihn per E-Mail kontaktieren kann: davidgrinde@engineers-hibernia-chevron.ca. Sie könnten denken, dass dies mir seltsam erscheinen sollte. Die Suche nach Wohnraum für solche Ressourcen ist jedoch häufig mit Problemen mit Telefonnummern, Postfächern und seltsamen Problemumgehungen verbunden. Deshalb habe ich gerade einen Brief an diese E-Mail geschrieben und diese Antwort erhalten:

Der Vermieter stellt ganz typische Fragen: "Wann planen Sie anzurufen?", "Wie viele Personen werden bei Ihnen wohnen?", "Wie hoch ist Ihr Jahreseinkommen?"

Und dann wurde mir nicht klar, dass ich mit Betrügern kommunizierte

Der Vermieter sagte, dass er oft lange Zeit weit weg von zu Hause war und jetzt zwei ganze Jahre weg sein würde. Es kam mir etwas seltsam vor, aber jeder hat seine eigenen Umstände, man weiß nie was. Außerdem sagten viele Vermieter, mit denen ich gesprochen habe, dasselbe. Und die Fragen, die mir in dem Brief gestellt wurden, schienen angemessen. Also setzte ich das Gespräch fort und antwortete ihnen.

Dann erhielt ich diesen Brief:

„Ich habe hier keine Mobilkommunikation, ich habe nur Zugriff auf meinen funktionierenden Computer. Wir werden weiterhin per E-Mail kommunizieren, wenn dies für Sie in Ordnung ist. "
« 3 . . … ( 1 , ). Airbnb, ...».

. , 80-90 ,

Die erste Alarmglocke: „Ich habe hier keine Mobilkommunikation, ich habe nur Zugriff auf meinen funktionierenden Computer. Wir werden weiterhin per E-Mail kommunizieren, wenn dies für Sie in Ordnung ist. “ Das zweite ist das seltsame Auftreten von Airbnb in unserem Gespräch.

Warum wollten sie, dass ich über Airbnb bezahle?

Der dritte Anruf besteht aus zu vielen Fotos, die bestätigen, dass es sich um eine echte Person handelt. Aber wenn die Person nicht falsch ist, warum sollte ich mich dann so sehr davon überzeugen?
Airbnb hat mich jedoch wirklich verblüfft. Dann begann ich stark zu vermuten, dass ich mit Betrügern kommunizierte, aber ich war mir trotzdem nicht sicher. Mir wurde klar, dass ihr Betrug nicht funktionieren würde, wenn ich eine Reservierung über Airbnb vornehmen würde. Airbnb verfügt über ein gut etabliertes Streitbeilegungsverfahren, und ich kann meinen Fall schnell beweisen und das Geld zurückgeben.

Ich habe die Anzeige einem Freund gezeigt und er erklärte, dass dies kein Betrug sei. Wir sollten wetten, denn am Ende hatte ich recht. Aber dann habe ich mich entschlossen zu prüfen, ob es sich um einen Betrug handelt oder nicht, und deshalb habe ich immer noch nach einem Link zu Airbnb gefragt.

Sie baten zu warten. Worauf warten? Und aus irgendeinem Grund rieten sie mir, ihre Anzeige unabhängig bei Airbnb zu finden. Es war auch ziemlich seltsam und ich sah keinen Sinn darin. Wenn sie mich täuschen wollten, war es sinnlos, mich zu bitten, ihre Unterkunft bei Airbnb zu buchen.
Aber hör auf ... ich konnte es auf Airbnb nicht finden. Und dann habe ich nochmal nach dem Link gefragt ...

Sie haben sie geschickt. Sie sah echt aus und hatte die Domain airbnb.com. Da dies jedoch nicht meine erste Suche nach Phishing-Betrügern war, überprüfte ich die tatsächliche Adresse des Links in der Textversion des Briefes (URL-Ziel). Wie sie sagen, finden Sie zwei Unterschiede:

Q.E.D!

So ist es. Dies ist ein Phishing-Link. Lassen Sie uns einen Blick darauf werfen.

Dieser Screenshot wurde einige Tage nach meiner ersten Untersuchung aufgenommen, dann konnte Chrome diese URL nicht als gefährlich markieren. Die Phishing-Site ist einfach perfekt! Es ist interaktiv und sieht überzeugend aus. Daher kann ich leicht davon ausgehen, dass Betrüger leicht auf diejenigen hereinfallen können, die nicht an der Herkunft der URL zweifeln.

Ausgezeichnete gefälschte Bewertungen: 5/5. Mach weiter mit Phishing, es geht dir gut!
Ich habe die Schaltfläche "Buchung anfordern" nicht aktiviert, bin mir jedoch sicher, dass ich zu einer Phishing-Seite gelangen würde, auf der meine Kartendaten erfolgreich gestohlen werden. Danke, vielleicht ein anderes Mal.

Warum bin ich so beeindruckt?

Das Betrugsteam - und ich bin sicher, es war ein Team - hat großartige Arbeit mit einem hohen Detaillierungsgrad geleistet. Sie haben perfektes Englisch, ihre Briefe sehen professionell aus, ihre Phishing-Site sieht aus wie Airbnb. Von der Adresse engineering-hibernia-chevron.ca wird eine Weiterleitung zu hibernia.ca konfiguriert. Dies wird Vertrauen in diejenigen schaffen, die ihre Domain überprüfen möchten.

Ich bin noch beeindruckter von ihren subtilen psychologischen Tricks. In jeder Phase der Interaktion mit mir hinterließen sie einen unklaren Moment, den ich mit ihnen klären musste, um meinem Ziel näher zu kommen. Es ist viel einfacher zu fühlen, dass etwas nicht stimmt, wenn Ihnen Fragen gestellt werden. Und wenn Sie Fragen stellen, wird es viel schwieriger, sie immer wieder nach Dingen zu fragen, die Ihnen seltsam erscheinen. Weil du schon genug gefragt hast und als ob du dir Zeit von vielbeschäftigten Leuten nimmst.

Zuerst hatte ihre Anzeige keine Telefonnummer, und ich musste danach fragen. Dann haben sie mich auf die Airbnb-Website geleitet und ich habe nach einem Link gefragt. Aber zum ersten Mal gaben sie es nicht, also musste ich erneut fragen. All dies war im Voraus geplant.

Während des Gesprächs erwähnten sie auch, dass andere Menschen ebenfalls an ihrer Unterkunft interessiert waren, was ein plausibles Gefühl einer begrenzten Zeit unterstützte, in der ich eine Entscheidung treffen musste. Schließlich war die Verwendung von Airbnb als Phishing-Site sinnvoll, da es sich um einen vertrauenswürdigen Vermittler handelte. Zuerst war ich wirklich verwirrt, weil ich nicht verstehen konnte, wie sie meine Daten stehlen wollen. Wenn sie in der Anfangsphase der Kommunikation lediglich Informationen über eine Bank oder eine Kreditkarte anfordern würden, wäre es einfach, ihren Betrug zu erkennen und aufzudecken.

Wie können Sie sich davor schützen? Einige Hinweise

Wenn Sie mit Fremden online chatten, überprüfen Sie immer die Herkunft ihrer Links! Normalerweise ist das einfache Klicken auf den Link nicht schädlich, aber in einigen Fällen reicht dies aus. Ich war mir nicht 100% sicher, ob dies ein Phishing-Betrug war, bis ich die gefälschte Airbnb-URL aufgerufen habe.

Bitte beachten Sie, dass Absender-E-Mail-Adressen möglicherweise manipuliert werden und Domain-Namen möglicherweise nicht mit ihrer Anzeige übereinstimmen. Nur weil Sie eine E-Mail von researchations@fbi.gov erhalten haben, heißt das nicht, dass das FBI Ihnen eine E-Mail gesendet hat.

Achten Sie auf Anzeichen dafür, dass Sie jemand an der Nase führt. Versuchen sie dich davon zu überzeugen, dass echte Menschen mit dir sprechen? Versuchen sie, dich schneller zu machen?

Verwenden Sie verschiedene Möglichkeiten, um Ihre Identität zu überprüfen. Die erste Alarmglocke war, dass der Betrüger angeblich nur per E-Mail kommunizieren kann. Wenn jemand anbietet, remote zu kommunizieren, arrangieren Sie einen Videoanruf, suchen und vergleichen Sie seine Konten von LinkedIn, Facebook und so weiter.

Ich hoffe dir hat die Vorbereitung gefallen.