👩🏿 🕋 🧐 Kami menganalisis kasus phishing yang ideal saat menyewa apartemen 👩‍❤️‍💋‍👩 🐷 ➰

Saya baru-baru ini menjadi korban serangan phishing (untungnya tidak berhasil). Beberapa minggu yang lalu saya berkeliling Craigslist dan Zillow: Saya ingin menyewa rumah di wilayah Teluk San Francisco.
Saya tertarik dengan foto-foto bagus di satu tempat, dan saya ingin menghubungi pemiliknya dan belajar lebih banyak tentang itu. Terlepas dari pengalaman saya sebagai spesialis keamanan, saya tidak mengerti bahwa scammer sedang berbicara kepada saya, sampai surat ketiga! Di bawah ini saya akan memberi tahu Anda secara rinci saya akan menganalisis kasus ini bersama tangkapan layar dan panggilan yang mengganggu.

Saya menulis ini untuk menggambarkan bahwa serangan phishing yang terlatih dapat terlihat sangat meyakinkan. Petugas keamanan sering merekomendasikan untuk memperhatikan tata bahasa dan tipografi untuk melindungi diri mereka dari phishing: penipu diduga memiliki pengetahuan bahasa yang buruk dan sikap ceroboh terhadap desain visual. Dalam beberapa kasus, ini benar-benar berfungsi, tetapi tidak membantu dalam kasus saya. Scammers paling canggih menulis dalam bahasa yang baik dan menciptakan ilusi kepatuhan dengan semua aturan tertulis dan tidak tertulis, berusaha untuk membenarkan harapan korban terkait dengan ini.

Huruf pertama: tidak ada yang perlu dikhawatirkan secara umum

Pengumuman pada craiglist mengatakan semua pihak yang berminat akan menelepon. Namun, nomor teleponnya sendiri tidak ada. Saya pikir ini karena pengawasan, karena banyak iklan melakukan hal yang sama. Kemudian saya memutuskan untuk menulis surat kepada pemilik dan meminta nomornya, serta memberi tahu nomor saya.

Sebagai tanggapan, ia menulis bahwa saya dapat menghubunginya melalui email: davidgrinde@engineers-hibernia-chevron.ca. Anda mungkin berpikir bahwa ini seharusnya terasa aneh bagi saya. Namun, pencarian perumahan dengan sumber daya semacam itu sering dikaitkan dengan beberapa jenis masalah dengan nomor telepon, kotak surat dan solusi yang aneh. Karena itu, saya baru saja menulis surat ke email ini dan menerima jawaban ini:

Pemilik rumah mengajukan pertanyaan yang sangat khas: "Kapan Anda berencana untuk menelepon?", "Berapa banyak orang yang akan tinggal bersama Anda?", "Berapa penghasilan tahunan Anda?"

Dan kemudian saya tidak menyadari bahwa saya sedang berkomunikasi dengan scammers

Pemilik rumah mengatakan bahwa dia sering jauh dari rumah untuk waktu yang lama, dan sekarang dia akan pergi selama dua tahun penuh. Bagi saya itu agak aneh, tetapi setiap orang memiliki keadaannya sendiri, Anda tidak pernah tahu apa. Selain itu, banyak tuan tanah yang berbicara dengan saya mengatakan hal yang sama. Dan pertanyaan yang diajukan kepada saya dalam surat itu sepertinya cukup tepat. Jadi saya melanjutkan pembicaraan dan menjawabnya.

Kemudian saya menerima surat ini:

“Saya tidak memiliki komunikasi seluler di sini, saya hanya memiliki akses ke komputer yang berfungsi. Kami akan terus berkomunikasi melalui email jika ini cocok untuk Anda. "
« 3 . . … ( 1 , ). Airbnb, ...».

. , 80-90 ,

Bel alarm pertama: “Saya tidak memiliki komunikasi seluler di sini, saya hanya memiliki akses ke komputer yang berfungsi. Kami akan terus berkomunikasi melalui email jika ini cocok untuk Anda. " Yang kedua adalah penampilan Airbnb yang aneh dalam percakapan kami.

Mengapa mereka ingin saya membayar melalui Airbnb?

Panggilan ketiga adalah terlalu banyak foto yang menegaskan bahwa ini adalah orang yang nyata. Tetapi jika orang itu tidak palsu, lalu mengapa berusaha keras untuk meyakinkan saya tentang ini?
Namun, Airbnb benar-benar membingungkan saya. Kemudian saya mulai sangat curiga bahwa saya berkomunikasi dengan scammers, tetapi saya tidak yakin. Saya menyadari bahwa penipuan mereka tidak akan berhasil jika saya melakukan reservasi melalui Airbnb. Airbnb memiliki proses penyelesaian perselisihan yang mapan dan saya dapat dengan cepat membuktikan kasus saya dan mengembalikan uang.

Saya menunjukkan iklan kepada seorang teman dan dia menyatakan bahwa ini bukan scam. Kita harus bertaruh, karena pada akhirnya aku benar. Tetapi kemudian saya memutuskan untuk memeriksa apakah itu penipuan atau tidak, dan karena itu saya masih meminta tautan ke Airbnb.

Mereka diminta menunggu. Menunggu apa? Dan untuk beberapa alasan mereka menyarankan saya untuk mencari iklan mereka di Airbnb secara mandiri. Itu juga agak aneh, dan saya tidak melihat adanya perasaan di dalamnya. Jika mereka mencoba menipu saya, maka meminta saya untuk memesan akomodasi mereka di Airbnb tidak ada gunanya.
Tetapi berhentilah ... Saya tidak dapat menemukannya di Airbnb. Dan kemudian saya meminta tautannya lagi ...

Mereka mengirimnya. Dia tampak nyata dan memiliki domain airbnb.com. Tapi karena ini bukan perburuan phishing scammers pertama saya, saya memeriksa alamat asli tautan dalam versi teks surat itu (URL Destination). Seperti yang mereka katakan, temukan dua perbedaan:

Q.ED!

Dan disana. Ini adalah tautan phishing. Mari kita lihat.

Tangkapan layar ini diambil beberapa hari setelah penyelidikan pertama saya, lalu Chrome tidak berhasil menandai URL ini sebagai berbahaya. Situs phishing sempurna! Ini interaktif dan terlihat meyakinkan. Oleh karena itu, saya dapat dengan mudah berasumsi bahwa scammers dapat dengan mudah jatuh hati pada mereka yang tidak meragukan asal usul URL.

Ulasan palsu luar biasa: 5/5. Terus phishing, Anda melakukannya dengan baik!
Saya tidak memeriksa tombol Permintaan untuk Memesan, tetapi saya yakin itu akan membawa saya ke halaman phishing di mana detail kartu saya akan berhasil dicuri. Terima kasih, mungkin lain kali.

Mengapa saya sangat terkesan?

Tim penipuan - dan saya yakin itu adalah tim - melakukan pekerjaan dengan tingkat detail yang tinggi. Mereka memiliki bahasa Inggris yang sempurna, surat-surat mereka terlihat profesional, situs phishing mereka tampak seperti Airbnb. Dari alamat engineer-hibernia-chevron.ca, pengalihan ke hibernia.ca dikonfigurasi. Ini akan menginspirasi kepercayaan pada mereka yang ingin memeriksa domain mereka.

Saya bahkan lebih terkesan dengan trik psikologis mereka yang halus. Pada setiap tahap interaksi dengan saya, mereka meninggalkan satu momen yang tidak jelas, yang harus saya klarifikasi dengan mereka untuk bergerak lebih jauh ke arah tujuan saya. Adalah jauh lebih mudah untuk merasakan ada sesuatu yang salah jika Anda ditanyai. Dan jika Anda mengajukan pertanyaan, menjadi jauh lebih sulit untuk terus bertanya kepada mereka tentang hal-hal yang tampak aneh bagi Anda. Karena Anda sudah cukup bertanya dan seolah mengambil waktu dari orang yang sibuk.

Pada awalnya, iklan mereka tidak memiliki nomor telepon, dan saya terpaksa memintanya. Kemudian mereka mengarahkan saya ke situs web Airbnb dan saya meminta tautan. Tetapi untuk pertama kalinya mereka tidak memberikannya, jadi saya kembali dipaksa untuk bertanya. Semua ini sudah direncanakan sebelumnya.

Selama percakapan, mereka juga menyebutkan bahwa orang lain juga tertarik dengan perumahan mereka, mendukung perasaan masuk akal tentang waktu terbatas ketika saya harus membuat keputusan. Terakhir, menggunakan Airbnb sebagai situs phishing masuk akal karena tampaknya seperti perantara tepercaya. Awalnya saya benar-benar bingung karena saya tidak mengerti bagaimana mereka berencana mencuri data saya. Jika mereka hanya meminta informasi tentang bank atau kartu kredit pada tahap awal komunikasi, akan mudah untuk mendeteksi dan mengungkapkan penipuan mereka.

Bagaimana cara melindungi diri dari ini? Beberapa tips

Saat mengobrol dengan orang asing secara online, selalu periksa asal tautan mereka! Biasanya, cukup mengklik tautan tidak berbahaya, tetapi dalam beberapa kasus ini cukup. Saya tidak 100% yakin bahwa ini adalah penipuan phishing sampai saya membuka URL Airbnb palsu.

Perlu diketahui bahwa alamat email pengirim dapat dirusak dan nama domain mungkin tidak cocok dengan tampilan mereka. Hanya karena Anda menerima email dari researchations@fbi.gov tidak berarti bahwa FBI mengirimi Anda email.

Cari tanda-tanda bahwa seseorang menuntun hidung Anda. Apakah mereka berusaha meyakinkan Anda bahwa orang sungguhan sedang berbicara dengan Anda? Apakah mereka berusaha membuat Anda bertindak lebih cepat?

Gunakan beberapa cara untuk memverifikasi identitas Anda. Bel alarm pertama adalah bahwa si penipu seharusnya hanya dapat berkomunikasi melalui email. Jika seseorang menawarkan untuk berkomunikasi dari jarak jauh, atur panggilan video, cari dan bandingkan akun tertautnya di, facebook, dan sebagainya.

Saya harap Anda menikmati persiapannya.