👐🏼 🤾🏿 🤸🏻 Analizamos el caso de phishing ideal al alquilar un apartamento 🛢️ 🔣 ♐️

Recientemente fui víctima de un ataque de phishing (afortunadamente infructuoso). Hace unas semanas paseé por Craigslist y Zillow: quería alquilar una casa en el área de la Bahía de San Francisco.
Me atrajeron las bonitas fotos de un lugar, y quería contactar a los propietarios y obtener más información al respecto. A pesar de mi experiencia como especialista en seguridad, no entendí que los estafadores me estaban hablando, ¡hasta la tercera carta! A continuación le contaré en detalle que analizaré el caso junto con capturas de pantalla y llamadas inquietantes.

Escribo esto para ilustrar que los ataques de phishing bien entrenados pueden parecer muy convincentes. Los guardias de seguridad a menudo recomiendan prestar atención a la gramática y la tipografía para protegerse del phishing: supuestamente los estafadores tienen poco conocimiento del idioma y una actitud descuidada con respecto al diseño visual. En algunos casos, realmente funciona, pero no ayudó en mi caso. Los estafadores más sofisticados escriben en un buen lenguaje y crean la ilusión de cumplimiento de todas las reglas escritas y no escritas, tratando de justificar las expectativas de la víctima asociadas con esto.

Primeras letras: no hay nada de qué preocuparse en general

Un anuncio en Craiglist dijo que todas las partes interesadas llamarían. Sin embargo, el número de teléfono en sí no estaba allí. Pensé que esto se debía a un descuido, ya que muchos anuncios hacen lo mismo. Entonces decidí escribirle al arrendador y pedirle un número, así como decirle el mío.

En respuesta, escribió que puedo contactarlo por correo electrónico: davidgrinde@engineers-hibernia-chevron.ca. Podrías pensar que esto debería haberme parecido extraño. Sin embargo, la búsqueda de vivienda en tales recursos a menudo se asocia con algún tipo de problemas con números de teléfono, buzones y soluciones extrañas. Por lo tanto, acabo de escribir una carta a este correo electrónico y recibí esta respuesta:

El propietario hace preguntas bastante típicas: "¿Cuándo planea llamar?", "¿Cuántas personas vivirán con usted?", "¿Cuál es su ingreso anual?"

Y luego no me di cuenta de que me estaba comunicando con estafadores

El propietario dijo que a menudo estuvo lejos de su hogar durante mucho tiempo, y que ahora estaría fuera durante dos años enteros. Me pareció un poco extraño, pero cada uno tiene sus propias circunstancias, nunca se sabe qué. Además, muchos propietarios con los que hablé dijeron lo mismo. Y las preguntas que me hicieron en la carta parecían bastante apropiadas. Entonces continué la conversación y les respondí.

Luego recibí esta carta:

“No tengo comunicaciones móviles aquí, solo tengo acceso a mi computadora en funcionamiento. Seguiremos comunicándonos por correo electrónico si esto está bien para usted ".
« 3 . . … ( 1 , ). Airbnb, ...».

. , 80-90 ,

La primera campana de alarma: “No tengo comunicaciones móviles aquí, solo tengo acceso a mi computadora en funcionamiento. Seguiremos comunicándonos por correo electrónico si esto está bien para usted ". El segundo es la extraña aparición de Airbnb en nuestra conversación.

¿Por qué querían que pagara a través de Airbnb?

La tercera llamada son demasiadas fotos que confirman que se trata de una persona real. Pero si la persona no es falsa, entonces ¿por qué esforzarse tanto para convencerme de esto?
Sin embargo, Airbnb realmente me desconcertó. Entonces comencé a sospechar fuertemente que me estaba comunicando con estafadores, pero sin embargo, no estaba seguro. Me di cuenta de que su fraude no funcionaría si hiciera una reserva a través de Airbnb. Airbnb tiene un proceso de resolución de disputas bien establecido y puedo probar rápidamente mi caso y devolver el dinero.

Le mostré el anuncio a un amigo y él dijo que esto no era una estafa. Deberíamos apostar, porque al final tenía razón. Pero luego decidí verificar si era un fraude o no, y aún así solicité un enlace a Airbnb.

Pidieron esperar. ¿Esperar para que? Y por alguna razón me aconsejaron que encontrara su anuncio de forma independiente en Airbnb. También fue bastante extraño, y no vi ningún sentido en ello. Si intentaron engañarme, entonces pedirme que reservara su alojamiento en Airbnb no tenía sentido.
Pero para ... no pude encontrarlo en Airbnb. Y luego pedí el enlace nuevamente ...

Ellos la enviaron. Parecía real y tenía el dominio airbnb.com. Pero como esta no era mi primera búsqueda de estafadores de phishing, verifiqué la dirección real del enlace en la versión de texto de la carta (URL Destination). Como dicen, encuentre dos diferencias:

Q.E.D!

Y ahí está. Este es un enlace de phishing. Echemos un vistazo.

Esta captura de pantalla se tomó unos días después de mi primera investigación, luego Chrome no logró marcar esta URL como peligrosa. ¡El sitio de phishing es perfecto! Es interactivo y se ve convincente. Por lo tanto, puedo suponer fácilmente que los estafadores pueden caer fácilmente en aquellos que no dudan del origen de la URL.

Excelentes comentarios falsos: 5/5. ¡Sigue phishing, lo estás haciendo genial!
No verifiqué el botón Solicitar reserva, pero estoy seguro de que me llevará a una página de suplantación de identidad (phishing) donde se robarán con éxito los detalles de mi tarjeta. Gracias, tal vez en otro momento.

¿Por qué estoy tan impresionado?

El equipo de estafa, y estoy seguro de que era un equipo, hizo un gran trabajo con un alto nivel de detalle. Tienen un inglés perfecto, sus letras se ven profesionales, su sitio de phishing se parece a Airbnb. Desde la dirección ingenieros-hibernia-chevron.ca, se configura una redirección a hibernia.ca. Esto inspirará confianza en aquellos que quieran verificar su dominio.

Estoy aún más impresionado con sus sutiles trucos psicológicos. En cada etapa de interacción conmigo, dejaron un momento incierto, que tuve que aclarar con ellos para avanzar hacia mi objetivo. Es mucho más fácil sentir que algo anda mal si le hacen preguntas. Y si hace preguntas, se hace mucho más difícil seguir preguntándoles sobre cosas que le parecen extrañas. Porque ya pediste lo suficiente y como si tomaras tiempo de gente ocupada.

Al principio, su anuncio no tenía un número de teléfono, y me vi obligado a pedirlo. Luego me dirigieron al sitio web de Airbnb y les pedí un enlace. Pero por primera vez no lo dieron, así que nuevamente me vi obligado a preguntar. Todo esto fue planeado de antemano.

Durante la conversación, también mencionaron que otras personas también estaban interesadas en su vivienda, apoyando un sentimiento plausible de un tiempo limitado cuando tuve que tomar una decisión. Por último, usar Airbnb como sitio de phishing fue sensato, ya que parecía un intermediario confiable. Al principio estaba realmente confundido porque no podía entender cómo planean robar mis datos. Si simplemente solicitaran información sobre un banco o una tarjeta de crédito en la etapa inicial de comunicación, sería fácil detectar y revelar su estafa.

¿Cómo protegerse de esto? Algunos consejos

Cuando chatee con extraños en línea, ¡compruebe siempre el origen de sus enlaces! Por lo general, simplemente hacer clic en el enlace no es dañino, pero en algunos casos es suficiente. No estaba 100% seguro de que se tratara de una estafa de phishing hasta que saqué a la luz la URL falsa de Airbnb.

Tenga en cuenta que las direcciones de correo electrónico del remitente pueden ser manipuladas y los nombres de dominio pueden no coincidir con su visualización. El hecho de que haya recibido un correo electrónico de researchchations@fbi.gov no significa que el FBI le haya enviado un correo electrónico.

Busque señales de que alguien lo está guiando por la nariz. ¿Están tratando de convencerte de que personas reales te están hablando? ¿Están tratando de hacerte actuar más rápido?

Use varias formas para verificar su identidad. La primera alarma fue que el estafador supuestamente solo puede comunicarse por correo electrónico. Si alguien se ofrece a comunicarse de forma remota, organice una videollamada, busque y compare sus cuentas de linkedin, facebook, etc.

Espero que hayas disfrutado la preparación.