Остерегайтесь умного фишинг-мошенника "Новое устройство, зарегистрированное на вашей полосе"

В целом, киберпреступники не склонны к дискриминации в выборе целей. Между теми, кто специализируется на корпоративном вымогательстве или предпочитает жестокое обращение с небольшими компаниями, правительственными учреждениями или с помощью DDOS-атак, и теми, кто пытается выманить частных лиц из своих денег с помощью социальной инженерии, хакеры, как правило, охватывают почти все основания, когда дело касается цели. Однако нельзя отрицать, что некоторые цели кажутся более предпочтительными, чем другие, и процессоры платежей, похоже, являются одними из них. Пример: попытки фишинга, направленные на потенциальных пользователей Stripe, стали настолько распространенными, что сам Stripe был вынужден включить руководство о том, как НЕ получить фишинг на своем собственном веб-сайте.

И, честно говоря, на самом деле для этого есть очень веская причина - за последний год было проведено как минимум три масштабные фишинговые кампании довольно высокой сложности, предназначенные для потенциальных пользователей полосы. Все они включали в себя довольно законные сообщения электронной почты, призывающие пользователя подтвердить свои данные для входа в систему, чтобы с их аккаунтом не случилось чего-то нежелательного. В этих письмах содержались запутанные ссылки на довольно законно выглядящие целевые страницы, предназначенные для захвата учетных данных пользователя и передачи их в грязные руки киберпреступников.

На этом этапе хакеры продемонстрировали впечатляющий уровень сложности, особенно в этой последней кампании, которая охватила электронные письма в начале марта 2020 года. Да, вы можете легко заметить разницу между целевой страницей и допустимой страницей входа в Stripe, если сравнить их рядом. Но подделка более чем хороша, чтобы обмануть даже подозрительных пользователей. Он хорошо отформатирован, использует правильные шрифты и содержит гиперссылки и отказ от ответственности. Только цвета и пропорции некоторых кнопок немного отличаются, но это легко объяснить незначительными изменениями в дизайне, и это то, что компании делают постоянно.

Дополнительные уровни социальной инженерии могут быть добавлены, чтобы обмануть целевого пользователя - например, одна фишинговая страница перенаправила пользователя на реальный веб-сайт Stripe после того, как пользователь ввел свои учетные данные, чтобы не вызывать подозрения, что что-то не так.

Короче говоря, искушенность хакера уже достигла достаточно высокого уровня, чтобы оттолкнуть даже подозрительных пользователей. Так что же можно ожидать от пользователя, чтобы избежать кражи его важной финансовой информации? Каковы наилучшие методы, которые они могли бы использовать, чтобы не стать жертвами фишинг-атак, например, нацеленных на пользователей Stripe?

Проверьте веб-адрес

Мошенники могут многое сделать, чтобы придать своим поддельным электронным сообщениям вид легитимности - использовать хорошую грамматику и надлежащие логотипы, форматировать электронные письма законным образом, даже использовать личную информацию о цели, полученную откуда-то еще, скрывать ссылки и т. Д. Тем не менее, есть одна вещь, которая является пустой раздачей, что электронная почта мошенническая, с которой они ничего не могут поделать - и это источник электронной почты. Все приличные почтовые клиенты предоставляют пользователю источник для связи - и если этот источник подозрительный, то электронная почта почти наверняка является попыткой фишинга или другого типа атаки. Как указали сами Stripe на своей официальной странице: «Указывает ли это на страницу в stripe.com?» Если нет - тогда игнорируй это. А еще лучше - удалите его, чтобы случайно не щелкнуть по нему позже.

Не нажимайте ссылки

Получив уведомление о том, что вам нужно что-то сделать по электронной почте, не нажимайте ссылку, указанную в нем. Вместо этого не торопитесь, чтобы фактически пойти на платформу, которая подразумевает отправку сообщения вам, и проверить вещи там для себя. Перейдите к закладке или введите правильный адрес и войдите в свою учетную запись таким образом. Если только вы не запросили электронное письмо только сейчас (например, с целью изменения забытого пароля), относитесь к любым ссылкам, содержащимся в электронном письме, с максимальным подозрением. Всегда проверяйте, куда они направляются, и, если вы заметили что-нибудь неприятное, - отправьте электронное письмо.