👨‍❤️‍👨 🐈 🎂 Nous analysons le cas de phishing idéal lors de la location d'un appartement 🤰🏿 🌄 🏆

J'ai récemment été victime d'une attaque de phishing (heureusement infructueuse). Il y a quelques semaines, je me suis promené dans Craigslist et Zillow: je voulais louer une maison dans la région de la baie de San Francisco.
J'ai été attiré par les belles photos d'un endroit et je voulais contacter les propriétaires et en savoir plus. Malgré mon expérience en tant que spécialiste de la sécurité, je n'ai pas compris que des escrocs me parlaient, jusqu'à la troisième lettre! Ci-dessous, je vous dirai en détail que j'analyserai le cas avec des captures d'écran et des appels inquiétants.

J'écris ceci pour illustrer que des attaques de phishing bien entraînées peuvent sembler très convaincantes. Les agents de sécurité recommandent souvent de faire attention à la grammaire et à la typographie afin de se protéger contre le phishing: les escrocs supposés ont une mauvaise connaissance de la langue et une attitude négligente à l'égard de la conception visuelle. Dans certains cas, cela fonctionne vraiment, mais cela n'a pas aidé dans mon cas. Les escrocs les plus sophistiqués écrivent dans une bonne langue et créent l'illusion du respect de toutes les règles écrites et non écrites, essayant de justifier les attentes de la victime qui y sont associées.

Premières lettres: il n'y a rien à craindre en général

Une annonce sur craiglist a déclaré que toutes les parties intéressées appelleraient. Cependant, le numéro de téléphone lui-même n'était pas là. Je pensais que cela était dû à un oubli, car de nombreuses annonces font de même. J'ai alors décidé d'écrire au propriétaire et de lui demander un numéro, ainsi que de dire le mien.

En réponse, il a écrit que je peux le contacter par courriel: davidgrinde@engineers-hibernia-chevron.ca. Vous pourriez penser que cela aurait dû me paraître étrange. Cependant, la recherche d'un logement sur ces ressources est souvent associée à une sorte de problème avec les numéros de téléphone, les boîtes aux lettres et d'étranges solutions. Par conséquent, je viens d'écrire une lettre à cet e-mail et j'ai reçu cette réponse:

Le propriétaire pose des questions assez typiques: «Quand prévoyez-vous d'appeler?», «Combien de personnes vivront avec vous?», «Quel est votre revenu annuel?»

Et puis je ne savais pas que je communiquais avec des escrocs

Le propriétaire a dit qu'il était souvent loin de chez lui pendant longtemps et qu'il serait maintenant absent pendant deux années entières. Cela m'a paru un peu étrange, mais chacun a sa propre situation, on ne sait jamais quoi. De plus, de nombreux propriétaires avec qui j'ai parlé ont dit la même chose. Et les questions qui m'étaient posées dans la lettre semblaient tout à fait appropriées. J'ai donc poursuivi la conversation et leur ai répondu.

J'ai ensuite reçu cette lettre:

«Je n'ai pas de communication mobile ici, j'ai uniquement accès à mon ordinateur de travail. Nous continuerons de communiquer par e-mail si cela vous convient. "
« 3 . . … ( 1 , ). Airbnb, ...».

. , 80-90 ,

La première sonnette d'alarme: «Je n'ai pas de communications mobiles ici, j'ai uniquement accès à mon ordinateur de travail. Nous continuerons de communiquer par e-mail si cela vous convient. » La seconde est l'étrange apparition d'Airbnb dans notre conversation.

Pourquoi voulaient-ils que je paie via Airbnb?

Le troisième appel est trop de photos confirmant qu'il s'agit d'une vraie personne. Mais si la personne n'est pas fausse, alors pourquoi essayer si fort de m'en convaincre?
Cependant, Airbnb m'a vraiment dérouté. Puis j'ai commencé à soupçonner fortement que je communiquais avec des escrocs, mais néanmoins, je n'étais pas sûr. J'ai réalisé que leur fraude ne fonctionnerait pas si je faisais une réservation via Airbnb. Airbnb a un processus de règlement des litiges bien établi et je peux rapidement prouver mon cas et rendre l'argent.

J'ai montré l'annonce à un ami et il a déclaré que ce n'était pas une arnaque. Il faut parier, car au final j'avais raison. Mais j'ai ensuite décidé de vérifier s'il s'agissait d'une fraude ou non, et j'ai donc toujours demandé un lien vers Airbnb.

Ils ont demandé d'attendre. Attendre pour quoi? Et pour une raison quelconque, ils m'ont conseillé de trouver indépendamment leur annonce sur Airbnb. C'était aussi assez étrange et je n'y voyais aucun sens. S'ils essayaient de me tromper, alors me demander de réserver leur hébergement sur Airbnb était inutile.
Mais arrêtez ... Je n'ai pas pu le trouver sur Airbnb. Et puis j'ai demandé à nouveau le lien ...

Ils l'ont envoyée. Elle avait l'air réelle et avait le domaine airbnb.com. Mais comme ce n'était pas ma première chasse aux escrocs de phishing, j'ai vérifié la véritable adresse du lien dans la version texte de la lettre (URL Destination). Comme on dit, trouvez deux différences:

Q.E.D!

Et voici. Il s'agit d'un lien de phishing. Jetons un coup d'oeil.

Cette capture d'écran a été prise quelques jours après ma première enquête, puis Chrome n'a pas réussi à marquer cette URL comme dangereuse. Le site de phishing est tout simplement parfait! Il est interactif et semble convaincant. Par conséquent, je peux facilement supposer que les fraudeurs peuvent facilement tomber amoureux de ceux qui ne doutent pas de l'origine de l'URL.

Excellentes fausses critiques: 5/5. Continuez à hameçonner, vous allez bien!
Je n'ai pas coché le bouton Demande de réservation, mais je suis sûr que cela m'amènerait à une page de phishing où les détails de ma carte seraient volés avec succès. Merci, peut-être une autre fois.

Pourquoi suis-je si impressionné?

L'équipe d'escroquerie - et je suis sûr que c'était une équipe - a fait un excellent travail avec un niveau de détail élevé. Ils ont un anglais parfait, leurs lettres sont professionnelles, leur site de phishing ressemble à Airbnb. À partir de l'adresse ingénieurs-hibernia-chevron.ca, une redirection vers hibernia.ca est configurée. Cela inspirera confiance à ceux qui souhaitent vérifier leur domaine.

Je suis encore plus impressionné par leurs subtiles astuces psychologiques. À chaque étape de l'interaction avec moi, ils ont laissé un moment flou, que j'ai dû clarifier avec eux pour aller plus loin vers mon objectif. Il est beaucoup plus facile de sentir que quelque chose ne va pas si l'on vous pose des questions. Et si vous posez des questions, il devient beaucoup plus difficile de continuer à leur poser des questions qui vous semblent étranges. Parce que vous en avez déjà demandé assez et comme si vous preniez du temps avec des gens occupés.

Au début, leur annonce n'avait pas de numéro de téléphone et j'ai été obligée de le demander. Ensuite, ils m'ont dirigé vers le site Airbnb et j'ai demandé un lien. Mais pour la première fois, ils ne l'ont pas donné, j'ai donc été de nouveau obligé de demander. Tout cela a été planifié à l'avance.

Au cours de la conversation, ils ont également mentionné que d'autres personnes étaient également intéressées par leur logement, soutenant un sentiment plausible d'un temps limité lorsque je devais prendre une décision. Enfin, l'utilisation d'Airbnb comme site de phishing était judicieuse car elle semblait être un intermédiaire de confiance. Au début, j'étais vraiment confus parce que je ne pouvais pas comprendre comment ils prévoyaient de voler mes données. S'ils demandaient simplement des informations sur une banque ou une carte de crédit au stade initial de la communication, il serait facile de détecter et de révéler leur arnaque.

Comment vous en protéger? Quelques conseils

Lorsque vous discutez avec des inconnus en ligne, vérifiez toujours l'origine de leurs liens! Habituellement, un simple clic sur le lien n'est pas nocif, mais dans certains cas, cela suffit. Je n'étais pas sûr à 100% qu'il s'agissait d'une arnaque de phishing jusqu'à ce que j'ajoute la fausse URL Airbnb.

Veuillez noter que les adresses électroniques des expéditeurs peuvent être altérées et que les noms de domaine peuvent ne pas correspondre à leur affichage. Ce n'est pas parce que vous avez reçu un e-mail de researchations@fbi.gov que le FBI vous a envoyé un e-mail.

Recherchez les signes que quelqu'un vous mène par le nez. Essayent-ils de vous convaincre que de vraies personnes vous parlent? Essaient-ils de vous faire agir plus rapidement?

Utilisez plusieurs méthodes pour vérifier votre identité. La première sonnette d'alarme est que le fraudeur ne peut soi-disant communiquer que par e-mail. Si quelqu'un propose de communiquer à distance, organisez un appel vidéo, recherchez et comparez ses comptes de linkedin, facebook et ainsi de suite.

J'espère que vous avez apprécié la préparation.