👊🏾 🕞 🏷️ Analisamos o caso ideal de phishing ao alugar um apartamento 🖖🏽 ⏮️ 👨‍🔧

Recentemente, fui vítima de um ataque de phishing (felizmente malsucedido). Algumas semanas atrás, eu andava pelo Craigslist e Zillow: queria alugar uma casa na área da Baía de São Francisco.
Fui atraído pelas belas fotos de um lugar e queria entrar em contato com os proprietários e aprender mais sobre isso. Apesar da minha experiência como especialista em segurança, eu não entendia que os golpistas estavam conversando comigo, até a terceira carta! Abaixo, mostrarei em detalhes que analisarei o caso, juntamente com capturas de tela e chamadas perturbadoras.

Estou escrevendo isso para ilustrar que ataques de phishing bem treinados podem parecer muito convincentes. Os guardas de segurança geralmente recomendam prestar atenção à gramática e tipografia para se protegerem de phishing: supostamente os golpistas têm pouco conhecimento do idioma e atitude descuidada em relação ao design visual. Em alguns casos, realmente funciona, mas não ajudou no meu caso. Os golpistas mais sofisticados escrevem em um bom idioma e criam a ilusão de conformidade com todas as regras escritas e não escritas, tentando justificar as expectativas da vítima associadas a isso.

Primeiras letras: não há com o que se preocupar em geral

Um anúncio no craiglist dizia que todas as partes interessadas ligariam. No entanto, o próprio número de telefone não estava lá. Eu pensei que isso era devido a uma supervisão, uma vez que muitos anúncios fazem o mesmo. Decidi escrever para o proprietário e pedir um número, assim como contar ao meu.

Em resposta, ele escreveu que eu posso entrar em contato com ele por e-mail: davidgrinde@engineers-hibernia-chevron.ca. Você pode pensar que isso deveria me parecer estranho. No entanto, a busca por habitação para esses recursos geralmente está associada a algum tipo de problema com números de telefone, caixas de correio e soluções alternativas estranhas. Portanto, acabei de escrever uma carta para este e-mail e recebi esta resposta:

O proprietário faz perguntas bastante comuns: “Quando você planeja ligar?”, “Quantas pessoas morarão com você?”, “Qual é a sua renda anual?”

E então eu não percebi que estava me comunicando com os golpistas

O senhorio disse que muitas vezes estava longe de casa por um longo tempo e agora ficaria dois anos inteiros. Pareceu-me um pouco estranho, mas todo mundo tem suas próprias circunstâncias, você nunca sabe o que. Além disso, muitos proprietários com quem falei disseram a mesma coisa. E as perguntas que me foram feitas na carta pareciam bastante apropriadas. Então continuei a conversa e respondi a eles.

Então recebi esta carta:

“Não tenho comunicações móveis aqui, tenho acesso apenas ao meu computador de trabalho. Continuaremos a nos comunicar por e-mail se estiver tudo bem para você. "
« 3 . . … ( 1 , ). Airbnb, ...».

. , 80-90 ,

A primeira campainha de alarme: “Não tenho comunicação móvel aqui, tenho acesso apenas ao meu computador de trabalho. Continuaremos a nos comunicar por e-mail se estiver tudo bem para você. ” O segundo é a estranha aparência do Airbnb em nossa conversa.

Por que eles queriam que eu pagasse através do Airbnb?

A terceira chamada é muitas fotos, confirmando que essa é uma pessoa real. Mas se a pessoa não é falsa, por que tentar tanto me convencer disso?
No entanto, o Airbnb realmente me deixou perplexo. Então comecei a suspeitar fortemente que estava me comunicando com os golpistas, mas, no entanto, não tinha certeza. Percebi que a fraude deles não funcionaria se eu fizesse uma reserva pelo Airbnb. O Airbnb tem um processo bem estabelecido de resolução de disputas e posso provar rapidamente meu caso e devolver o dinheiro.

Mostrei o anúncio a um amigo e ele afirmou que isso não era uma farsa. Deveríamos apostar, porque no final eu estava certo. Mas então eu decidi verificar se era uma fraude ou não, então ainda pedi um link para o Airbnb.

Eles pediram para esperar. Esperar pelo quê? E, por algum motivo, eles me aconselharam a encontrar seus anúncios de forma independente no Airbnb. Também era bastante estranho, e eu não via sentido nisso. Se eles tentassem me enganar, pedir para eu reservar a acomodação deles no Airbnb era inútil.
Mas pare ... não consegui encontrá-lo no Airbnb. E então eu pedi o link novamente ...

Eles a enviaram. Ela parecia real e tinha o domínio airbnb.com. Mas como essa não foi minha primeira busca por golpistas de phishing, verifiquei o endereço real do link na versão em texto da carta (URL Destination). Como se costuma dizer, encontre duas diferenças:

Q.E.D!

E aqui está. Este é um link de phishing. Vamos dar uma olhada.

Essa captura de tela foi feita alguns dias após minha primeira investigação, e o Chrome não conseguiu marcar este URL como perigoso. O site de phishing é perfeito! É interativo e parece convincente. Portanto, posso presumir facilmente que os golpistas podem se apaixonar facilmente por aqueles que não duvidam da origem do URL.

Excelente avaliações falsas: 5/5. Continue phishing, você está indo muito bem!
Não marquei o botão Solicitar reserva, mas tenho certeza de que isso me levaria a uma página de phishing em que os detalhes do meu cartão seriam roubados com êxito. Obrigado, talvez outra hora.

Por que estou tão impressionado?

A equipe de golpes - e tenho certeza de que era uma equipe - fez um ótimo trabalho com um alto nível de detalhe. Eles têm um inglês perfeito, suas cartas parecem profissionais, o site de phishing parece o Airbnb. No endereço engineer-hibernia-chevron.ca, um redirecionamento para hibernia.ca está configurado. Isso inspirará confiança naqueles que desejam verificar seu domínio.

Estou ainda mais impressionado com seus sutis truques psicológicos. Em cada estágio de interação comigo, eles deixaram um momento incerto, que eu precisei esclarecer com eles para avançar ainda mais em direção ao meu objetivo. É muito mais fácil sentir que algo está errado se você fizer perguntas. E se você fizer perguntas, fica muito mais difícil continuar perguntando a eles sobre coisas que lhe parecem estranhas. Porque você já pediu o suficiente e como se estivesse tirando um tempo de pessoas ocupadas.

No começo, o anúncio deles não tinha um número de telefone, e fui obrigado a pedir. Então eles me direcionaram para o site do Airbnb e pedi um link. Mas pela primeira vez eles não deram, então fui novamente forçado a perguntar. Tudo isso foi planejado com antecedência.

Durante a conversa, eles também mencionaram que outras pessoas também estavam interessadas em sua moradia, apoiando um sentimento plausível de um tempo limitado em que eu tive que tomar uma decisão. Por fim, usar o Airbnb como um site de phishing foi sensato, pois parecia um intermediário confiável. No começo, fiquei realmente confuso porque não conseguia entender como eles planejam roubar meus dados. Se eles simplesmente solicitassem informações sobre um banco ou cartão de crédito no estágio inicial da comunicação, seria fácil detectar e revelar sua fraude.

Como se proteger disso? Algumas dicas

Ao conversar com estranhos online, verifique sempre a origem dos links! Normalmente, basta clicar no link não é prejudicial, mas em alguns casos isso é suficiente. Eu não tinha 100% de certeza de que isso era um golpe de phishing até que eu criei o URL falso do Airbnb.

Esteja ciente de que os endereços de email do remetente podem ser adulterados e os nomes de domínio podem não corresponder à exibição. Só porque você recebeu um email de researchations@fbi.gov não significa que o FBI lhe enviou um email.

Procure sinais de que alguém está levando você pelo nariz. Eles estão tentando convencê-lo de que pessoas reais estão falando com você? Eles estão tentando fazer você agir mais rápido?

Use várias maneiras de verificar sua identidade. O primeiro alarme foi que o fraudador supostamente só pode se comunicar por e-mail. Se alguém se oferecer para se comunicar remotamente, organize uma vídeo chamada, procure e compare suas contas do linkedin, facebook e assim por diante.

Espero que tenham gostado da preparação.