„Citibank“ sukčiavimo bandymas išgauti asmeninę informaciją
Dar vienas sukčiavimo sukčiavimas, nukreiptas į „Citibank“ klientus, pastaruoju metu vykdė turą. Jį atrado tyrėjas, einantis per „Twitter“ tvarkyti „ MalwareHunterTeam“, ir apie tai pranešė ir kibernetinio saugumo naujienų svetainė „ BleepingComputer“. „MalwareHunterTeam“ per „Twitter“ paskelbė, kad puslapis dabar panaikintas, tačiau sukčiavimo tyrimas vis tiek gali būti naudingas, nes jis suteiks mums supratimo apie protingus metodus, kuriuos šiais laikais naudoja sukčiautojai, ir tai taip pat gali parodyti mums, kokias klaidas jie daro padaryti. Šioje kampanijoje buvo daug protingų funkcijų ir keletas klaidų.
Deja, mes nežinome, kas organizavo išpuolį, ir net neįsivaizduojame, kokius socialinės inžinerijos triukus jie panaudojo privilioti aukas į sukčiavimo tinklalapį. Greičiausiai sukčiai prasideda el. Laišku, tačiau praeityje buvo naudojami ir kiti triukai. Mes žinome, kad sukčiavimo puslapis buvo priglobtas atnaujinimo-citi [.] Com ir kad jis atrodė gana įtikinamai.
Table of Contents
Sukčiavimo apsimetant kampanija renkama daugybė asmeninės informacijos
Ekrano kopijos, kurias „ MalwareHunterTeam“ pasidalino „Twitter“, rodo, kad žmonės, kurie krito dėl sukčiavimo, nuėjo per keletą žingsnių. Pirmiausia, be abejo, yra suklastotas prisijungimo puslapis, kuriame aukos prašoma įvesti vartotojo vardą ir slaptažodį į savo banko sąskaitą. Kai perduodami prisijungimo duomenys, kenksmingas puslapis nenustoja prašyti informacijos.
Aukos prašoma užpildyti formą, nurodant savo vardą, pavardę, gimimo datą, fizinį adresą ir paskutinius keturis socialinio draudimo numerio skaitmenis. Po to jiems reikia įvesti kitą banko kortelės informaciją. Kai tai bus padaryta, puslapis jiems pasakys, kad bandoma juos patvirtinti - procesas gali užtrukti iki minutės.
Iš tikrųjų niekas nėra tikras, kas tuo laikotarpiu vyksta, tačiau tyrėjai spėlioja, kad kol auka laukia „tapatybės nustatymo“, sukčiai bando panaudoti pateiktus prisijungimo duomenis, kad įsilaužtų į savo sąskaitą. Žinoma, jie negali iš karto pakenkti klientų, kurie įgalino dviejų faktorių autentifikavimą (2FA), sąskaitoms, tačiau tai netrukdys jiems bandyti.
„Citibank“ nustato bandymą prisijungti, o auka kaip SMS gauna vienkartinį PIN (OTP). Maždaug po minutės sukčiavimo puslapis prašo OTP, kaip ir „Citibank“. Kadangi jie mano, kad prisijungia reikiamoje vietoje, klientas perduoda tai ir yra peradresuojamas į tikrąją „Citibank“ svetainę. Tuo tarpu sukčiai turi visą informaciją, reikalingą pakenkti vartotojo abonementui.
Protingos savybės
Ryškiausias šios kampanijos dalykas yra tai, kad ji bando apeiti Citibank 2FA sistemą. Dviejų veiksnių autentifikavimas dažnai laikomas vienintele vartotojo viltis sukčiavimo apsimetant scenarijuje, tačiau šiuo atveju sukčiams pavyko gana įtikinamai tartis aplink.
Jie sukčiavimo tinklalapį taip pat privertė atrodyti taip pat kaip realų sandorį. Logotipai ir šriftai atrodo autentiški, o išdėstymas yra gana panašus į internetinį portalą „Citibank“. Sukčiautojai puslapyje taip pat įdiegė SSL sertifikatą, o tai reiškė, kad naršyklės adreso juostoje rodė užrakto piktogramą. Spyna jau daugelį metų yra nepatikima kaip svetainės teisėtumo ženklas, tačiau kai kurie žmonės ir toliau galvoja, kad tai gali užtikrinti jų saugumą.
Kaip matote, išpuolį pradėjusi sukčiavimo grupių įgula nusprendė nesustoti prie prisijungimo duomenų ir paprašyti aukų pateikti nemažai kitų asmeninių ir finansinių duomenų. Tai reiškia, kad net tada, kai klientas supras, kad buvo sukčiaujama, ir apsaugojo savo sąskaitą, sukčiai vis tiek turės pakankamai informacijos tapatybės vagystėms atlikti.
Vis dėlto reikia pasakyti, kad ši strategija „už centą, už svarą“ gali atslūgti, jei potenciali auka bus atidesnė tam, kam teikia savo duomenis.
Klaidos
Tai, kad mes nežinome, kaip prasideda tikrasis išpuolis, reiškia, kad mes neturime visos socialinės inžinerijos sąrankos. Kad ir kaip ten bebūtų, „Citibank“ greičiausiai neprašys esamų klientų asmeninės informacijos, o dar rečiau paprašys pateikti informacijos apie išduotas kredito korteles. Jei atsižvelgsite į tai, turėsite geresnę galimybę suprasti, kad kažkas ne taip, ir paspauskite mygtuką „Uždaryti“, kol dar nevėlu.
Atidesni vartotojai taip pat pastebės gramatines ir spausdinimo klaidas, kurias galima pamatyti beveik kiekviename puslapyje. Ironiška, kaip sukčiai vis daugiau laiko ir pastangų skiria savo techninei kampanijų pusei, vis dėlto atrodo, kad jie nenori investuoti į keletą gramatikos pamokų. Vidutinio apgaviko anglų kalbos lygis yra toks žemas, kad rašybos klaidos ir nepatogios frazės dabar yra gana patikimas sukčiavimo rodiklis. Vis dėlto jie nėra tokie patikimi kaip URL.
Iš tikrųjų kiekvieno sėkmingo sukčiavimo išpuolio galima išvengti, šiek tiek daugiau dėmesio kreipiant į adreso juostą. Nemažai žmonių jau išmokė save ieškoti žalios spynos piktogramos, tačiau atrodo, kad nepakanka atkreipti dėmesį į patį domeną. Sukčiautojai turi taktiką, vadinamą rašymo klaidomis, kuri apima domenų, kurie atrodo gana panašūs į tikrąjį dalyką, naudojimą, tačiau net to nepakaks apgauti, jei esate atsargus.
Sukčiavimas yra paprastas elektroninių nusikaltimų būdas, o apsisaugojimas nereikalauja jokių ypač sudėtingų įrankių ar metodų. Galų gale, būdami atsargūs ir sekundę įsitikinę, kad viskas gerai, gali reikšti skirtumą tarp duomenų pateikimo ir saugojimo.
