Μια Scam Phishing Scam προσπαθεί να αποσπάσει προσωπικές πληροφορίες
Ακόμη μια άλλη απάτη ηλεκτρονικού "ψαρέματος" που απευθυνόταν στους πελάτες της Citibank πραγματοποιούσε πρόσφατα τους γύρους. Ανακαλύφθηκε από έναν ερευνητή που διέρχεται από το χειριστήριο του Twitter MalwareHunterTeam, και ο δικτυακός τόπος ειδήσεων cybersecurity BleepingComputer ανέφερε επίσης σε αυτό. Το MalwareHunterTeam ανακοίνωσε στο Twitter ότι η σελίδα έχει καταρριφθεί, αλλά η εξέταση της απάτης θα μπορούσε να είναι χρήσιμη, διότι θα μας δώσει μια ιδέα για τις έξυπνες τεχνικές που χρησιμοποιούν οι phishers στις μέρες μας και μπορεί επίσης να μας δείξει τι είδους λάθη φτιαχνω, κανω. Υπήρχαν πολλά έξυπνα χαρακτηριστικά και λίγα λάθη σε αυτή τη συγκεκριμένη εκστρατεία.
Δυστυχώς, δεν γνωρίζουμε ποιος διοργάνωσε την επίθεση και δεν έχουμε ιδέα τι είδους τεχνικά τεχνικά κόλπα χρησιμοποιούσαν για να δελεάσουν τα θύματα στη σελίδα ηλεκτρονικού "ψαρέματος". Πιθανότατα, η απάτη αρχίζει με ένα ηλεκτρονικό ταχυδρομείο, αλλά άλλα κόλπα έχουν επίσης χρησιμοποιηθεί στο παρελθόν. Αυτό που γνωρίζουμε είναι ότι η σελίδα ηλεκτρονικού "ψαρέματος" χρησιμοποιείται για την ενημέρωση-citi [.] Com και ότι φαινόταν αρκετά πειστική.
Table of Contents
Μια καμπάνια ηλεκτρονικού “ψαρέματος” που συλλέγει έναν τόνο προσωπικών πληροφοριών
Τα screenshots του MalwareHunterTeam που μοιράζονται στο Twitter δείχνουν ότι οι άνθρωποι που έπεσαν για την απάτη πέρασαν αρκετά βήματα. Πρώτον, φυσικά, είναι η ψεύτικη σελίδα σύνδεσης που ζητά από το θύμα το όνομα χρήστη και τον κωδικό πρόσβασης στον τραπεζικό τους λογαριασμό. Ωστόσο, όταν παραδίδονται τα διαπιστευτήρια σύνδεσης, η κακόβουλη σελίδα δεν σταματά να ζητά πληροφορίες.
Ζητείται από το θύμα να συμπληρώσει ένα έντυπο με το όνομα, την ημερομηνία γέννησής του, τη φυσική του διεύθυνση και τα τελευταία τέσσερα ψηφία του αριθμού κοινωνικής ασφάλισης. Μετά από αυτό, πρέπει να εισάγουν τα στοιχεία της τραπεζικής τους κάρτας σε μια άλλη μορφή. Μόλις γίνει αυτό, η σελίδα τους λέει ότι προσπαθεί να τους πιστοποιήσει - μια διαδικασία που μπορεί να διαρκέσει μέχρι ένα λεπτό.
Στην πραγματικότητα, κανείς δεν είναι σίγουρος τι συμβαίνει κατά τη διάρκεια αυτής της περιόδου, αλλά οι ερευνητές εικάζουν ότι ενώ το θύμα περιμένει να "επικυρωθεί", οι απατεώνες προσπαθούν να χρησιμοποιήσουν τα παρεχόμενα στοιχεία σύνδεσης για να εισέλθουν στο λογαριασμό τους. Φυσικά, δεν μπορούν να υπονομεύσουν αμέσως τους λογαριασμούς πελατών που έχουν ενεργοποιήσει έλεγχο ταυτότητας δύο παραγόντων (2FA), αλλά αυτό δεν θα τους εμποδίσει να δοκιμάσουν.
Η Citibank ανιχνεύει την προσπάθεια σύνδεσης και το θύμα λαμβάνει ένα SMS ως μοναδικό χρόνο (OTP). Μετά από περίπου ένα λεπτό, η σελίδα ηλεκτρονικού "ψαρέματος" ζητά το OTP, ακριβώς όπως και η Citibank. Επειδή πιστεύουν ότι μπαίνουν στο σωστό μέρος, ο πελάτης το παραδίδει και μεταφέρεται στον πραγματικό ιστότοπο της Citibank. Εν τω μεταξύ, οι phishers έχουν όλες τις πληροφορίες που χρειάζονται για να θέσουν σε κίνδυνο τον λογαριασμό του χρήστη.
Τα έξυπνα χαρακτηριστικά
Το πιο αξιοσημείωτο στοιχείο αυτής της εκστρατείας είναι το γεγονός ότι προσπαθεί να παρακάμψει το σύστημα 2FA της Citibank. Ο έλεγχος ταυτότητας δύο παραγόντων θεωρείται συχνά ως η μοναδική ελπίδα του χρήστη σε ένα σενάριο ηλεκτρονικού "ψαρέματος", αλλά στην περίπτωση αυτή, οι απατεώνες κατόρθωσαν να διαπραγματευτούν γύρω του με έναν αρκετά πειστικό τρόπο.
Έκαναν τη σελίδα phishing να μοιάζει και με την πραγματική συμφωνία. Τα λογότυπα και οι γραμματοσειρές φαίνονται γνήσια και η διάταξη είναι αρκετά παρόμοια με την ηλεκτρονική πύλη της Citibank. Οι phishers επίσης εγκατέστησαν στη σελίδα μια πιστοποίηση SSL, πράγμα που σημαίνει ότι τα προγράμματα περιήγησης εμφανίζουν το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων. Για χρόνια, το λουκέτο ήταν αναξιόπιστο ως ένδειξη της νομιμότητας ενός ιστότοπου, αλλά μερικοί εξακολουθούν να πιστεύουν ότι μπορεί να εγγυηθεί την ασφάλειά τους.
Όπως μπορείτε να δείτε, το πλήρωμά phishing που ξεκίνησε την επίθεση αποφάσισε να μην σταματήσει στα δεδομένα σύνδεσης και να ζητήσει από τα θύματα αρκετά άλλα προσωπικά και οικονομικά στοιχεία. Αυτό σημαίνει ότι ακόμη και όταν ο πελάτης αντιληφθεί ότι έχουν εξαπατηθεί και εξασφαλίσει το λογαριασμό τους, οι phishers θα έχουν ακόμα αρκετές πληροφορίες για την κλοπή ταυτότητας.
Ωστόσο, πρέπει να ειπωθεί ότι αυτή η στρατηγική "για ένα δισεκατομμύριο, για μια λίβρα" θα μπορούσε να αντιστραφεί εάν το δυνητικό θύμα είναι πιο προσεκτικός σε ποιον δίνουν τα δεδομένα του.
Τα λάθη
Το γεγονός ότι δεν γνωρίζουμε πώς ξεκινά η πραγματική επίθεση σημαίνει ότι δεν διαθέτουμε ολόκληρη την εγκατάσταση κοινωνικής μηχανικής. Όποια και αν είναι, ωστόσο, η Citibank είναι απίθανο να ζητήσει την προσωπική πληροφόρηση των υπαρχόντων πελατών και είναι ακόμη λιγότερο πιθανό να ζητήσει τις λεπτομέρειες των πιστωτικών καρτών που έχει εκδώσει. Εάν το έχετε υπόψη σας, έχετε περισσότερες πιθανότητες να συνειδητοποιήσετε ότι κάτι είναι λάθος και κάνοντας κλικ στο κουμπί "Κλείσιμο", πριν να είναι πολύ αργά.
Οι πιο παρατηρητικοί χρήστες θα παρατηρήσουν επίσης τα γραμματικά και τυπογραφικά λάθη που μπορούν να παρατηρηθούν σχεδόν σε κάθε σελίδα. Είναι ειρωνικό πώς οι απατεώνες συνεχίζουν να βάζουν όλο και περισσότερο χρόνο και προσπάθεια στην τεχνική πλευρά των εκστρατειών τους, όμως, φαίνεται απρόθυμοι να επενδύσουν σε λίγα μαθήματα γραμματικής. Το επίπεδο των γραπτών αγγλικών του μέσου phisher είναι τόσο χαμηλό ώστε τα τυπογραφικά λάθη και οι αμήχανες φράσεις αποτελούν πλέον έναν αρκετά αξιόπιστο δείκτη απάτης. Δεν είναι όμως τόσο αξιόπιστοι όσο η διεύθυνση URL.
Πράγματι, κάθε επιτυχής επίθεση phishing μπορεί να αποφευχθεί με λίγο περισσότερη προσοχή στη γραμμή διευθύνσεων. Αρκετοί άνθρωποι έχουν ήδη διδαχθεί για να αναζητήσουν το πράσινο λουκέτο, αλλά δεν φαίνεται να δίνουν προσοχή στον ίδιο τον τομέα. Οι phishers έχουν μια τακτική που ονομάζεται typosquatting, η οποία περιλαμβάνει τη χρήση τομέων που μοιάζουν αρκετά με το πραγματικό πράγμα, αλλά ακόμα και αυτό δεν θα είναι αρκετό για να σας ξεγελάσει αν είστε προσεκτικοί.
Το ηλεκτρονικό "ψάρεμα" είναι μια απλή μορφή εγκληματικότητας στον κυβερνοχώρο και η προστασία σας δεν περιλαμβάνει ιδιαίτερα πολύπλοκα εργαλεία ή τεχνικές. Στο τέλος, η προσοχή και η λήψη ενός δευτερολέπτου για να βεβαιωθείτε ότι όλα είναι εντάξει θα μπορούσε να σημαίνει τη διαφορά μεταξύ της αποστολής των δεδομένων σας και της διατήρησης της ασφάλειας.
