Фишинг - модерен лов на наивници
Да имаш е-поща, се оказва голямо тестване и ефикасен тест за нервната система. Всеки ден лъжливи известия пътуват до мейлите на хиляди пловдивчани, а мнозина попадат в капан, който цели единствено едно - кражба на персонални данни и достъп до компютъра. Често за сполучливо реализиране на киберпрестъплението се употребяват имена на институции, организации или на известни хора.
Един от модерните начини е изпращането на мейл менте от банка. Всеки втори има взимане-даване с банкови или кредитни институции, което е съвсем 100% гаранция, че мейлът ще бъде отворен минимум поради терзанието на съответния човек.
От началото на месеца мейлите на пловдивчани са заливани от известия с адресант сякаш „ Райфайзен банк “. По-опитните незабавно ще открият, че става въпрос за фишинг офанзива. Вътре има линк, който препраща към майсторски изпипана страница, която съвсем по нищо не се разграничава от действителната такава, в която да се нанасят данни.
В известието менте се споделя:
„ Системата на Банка Райфайзен е наложила ограничаване на вашата сметка. За да избегнете изцяло блокиране на сметката, ви молим да актуализирате вашите данни. Можете да го извършите в клон на Банка Райфайзен или напълно онлайн.
Натиснете тук, с цел да актуализирате данните си
Банка Райфайзен се грижи за сигурността на всички самостоятелни и бизнес клиенти.
Благодарим ви! Екип на Банка Райфайзен за онлайн банкиране “
Клиентите на други банки са отвън обсега на опасността, само че не е изключено и те да се притеснят, че някъде там съществува сметка на тяхно име без знанието им. Но хората, ползващи услугите навръх тази банкова институция, ще бъдат под пара и ще се мъчат да схванат какво се случва.
Отваряйки обаче линка, те към този момент са в клопката. Ако пък нанесат персонални данни и ги изпратят, провалите биха били още по-големи.
Фишинг офанзивите стават все по-агресивни и по-изпипани, което води и до по-големия брой потърпевши. Съветът е сходни известия да не се отварят, а напряко да се изтриват. Ако въпреки всичко получилият има подозрения за действителността на мейла, по-добре да се свърже с банката си и да попита, с цел да удостовери дали мейлът е машинация, или не.
Знаците, по които може да се разграничи един подправен мейл, не са малко. Дори взор към елетронната поща на подателя към този момент поражда задоволително подозрения. „ Разваленият “ български и неналичието ба пунктуация също подсказват, че пред очите ви е менте.
Подобни мейли пълнят електронните пощи също от името на Уникредит Булбанк и ДСК.
Фишинг машинация нападна мейлите ни и от името на куриерски компании, изключително от DHL.
В полученото писмо написа, че до жертвата е изпратен пакет без разноски за доставка, а с цел да го получи, би трябвало да удостовери онлайн заплащане в границите на 48 часа, като кликне върху бутон, на който написа „ Натисни тук “.
" В противоположен случай пратката ви ще бъде върната “, приключва заплашително известието. Пакетът, който сякаш чака приемане, е разказан в детайли с тегло, височина, широчина, като примамва и с ниска такса за доставка.
Ако се върже, получателят на писмото ще бъде препратен към домейн, на който да попълни банкова сметка и персонални данни. Натискайки " изпрати ", към този момент ще е следващият в тима на излъганите.
Огромно поле за изява на измамниците дават и уеб сайтове за покупка/продажба с онлайн разплащания. Само в OLX, по-популярен като " продавалника ", към този момент се опариха десетки пловдивчани, решили да се отърват от нещо ненужно или пък да си набират нещо на относително по-ниска от магазинната цена.
Схемата е следната. Измамникът нормално влиза в ролята на покупател. Обяснява, че желае да закупи продаваната стока, само че желае да заплати по банков път. Дотук добре. Подчертава, че преводът става посредством микросайт, който посочва като OLX доставка и дава линк. От продавача се чака да го отвори, да нанесе данните си, в това число и банкова сметка, и да натисне " изпрати ". В този случай данните са откраднати, а продажба не е осъществена. Става въпрос за фишинг в най-чистата му форма. Линкът отваря уебсайт, който на 99% наподобява на същински, копира образно истинския и на човек ще му е мъчно да планува, че е попаднал в капан.
След като си свърши работата, измамникът се покрива и жертвата схваща, че изобщо не е имал желание да купува, а единствено да си вземе нужното - скъпа информация, която може да се употребява.
В последните няколко месеца ужилените с персонални данни в OLX се умножиха с бърза скорост. Много от тях споделят за измамата в обществените мрежи, с цел да предупредят други, някои от тях подават и сигнал в полицията.
Фишинг схемата принуди " продавалника " да излезе с предупредително известие към своите консуматори, в което припомня и акцентира, че в уеб страницата няма система за онлайн разплащания.
" OLX няма лична система, посредством която купувачите могат да заплатят за продукт онлайн. Единственият случай, в който пожелаваме данни за картата, е когато закупуваш услуги за издание или промотиране на разгласи в OLX.
Всеки линк, който се разграничава от формалния домейн на OLX и води към страница за попълване на данните на банкова сметка, без значение дали за погашение, или за приемане на средства, под предлог, че това е “сигурна OLX доставка”, е опит за корист от страна на лицето, което ти е предоставило линка. Ако си обект на подобен опит за машинация, сигнализирай ни, като ни предоставиш получения линк, телефонния номер на лицето и фотоси на кореспонденцията ", гласи част от известието.
Само по отношение на " продавалника " основаните подправени домейни, към които препращат измамниците, са десетки, като да вземем за пример: https://olxbg.online/ ; https://bg-olx.in.net/; https://bg.oix-pay.com/; https://bg.olx-merchant.com/ ; https://bg.olx-my.site/; https://olx-bg.org/; https://olx-bg.payment-p2p.info/ и доста други.
Най-лесният метод за различаване на подправената страница е неправилният български език. Освен това при една бърза информация самият консуматор ще види, че сходна информация или публикации, като тези в ментетата, не участват на формалния уебсайт.
Балъкът може да се разсъни с празна банкова сметка
Фишингът е актуален и новаторски опит за машинация, който цели единствено и само жертвата да показа персонални данни, данни за достъп до банкова сметка, до персонален профил в обществени мрежи и разнообразни други уеб сайтове.
Ако опитът за машинация се окаже сполучлив, което се случва все по-често, жертвата може да се разсъни с открадната идентичност, с празна банкова сметка и с хакнати профили и сметки.
Фишингът изисква постоянна подготовка от страна на хакера. Първо, той би трябвало да се снабди с база данни от милиони мейли, с цел да е сигурен, че ще стигне до повече хора и че ще има повече жертви.
След това взема решение към коя или кои институции или организации ще насочи офанзивата си. Изготвя тъкмо и точно копие на формалния им уебсайт. Клонира графиката, типа и наличието му на обособен сървър по този начин, че непрофесионално око да не може да откри разлика.
Последната му стъпка, която е и най-важна. Сътворява известие с линк, към който жертвите биват препращани и където ще дават нужните данни. Написано е по метод, който да не дава мотиви за подозрение. Тук изключваме задграничните мейли, които след транслация звучат неправдоподобно, от време на време неуместно.
Не е загадка, хакерът би трябвало да е същински експерт да успее да изпрати хиляди или милиони мейли по едно и също време, без да задейства защитната система на съответния уебсайт или платформа.
Защо са сполучливи фишинг измамите?
Подобни известие, изпратени от измамниците, предизвикат първосигнална прочувствена реакция. В подобен миг жертвата е в пъти по-наивна и не мисли трезво.
Пример за това е известие, което е изпратено „ особено “ единствено до вас и ви предлага извънредно преференциална оферта за закупуване на телефон. Пише, че печеливши ще са тези, които първи дават данните си на дадения линк. Мераклията за нов телефон щрака и към този момент е попаднал в клопката. Предоставя на тепсия цялата информация, нужна на измамника да прави каквото си пожелае.
Друг образец е с получаваните мейли от името на банки. Те още веднъж разчитат на прочувствена реакция. Там написа: „ Моля, следвайте инструкциите на посочената страница, с цел да актуализирате информацията във вашия акаунт “ или пък „ Някой е проникнал в профила ви в онлайн системата на банката. Щракнете тук за детайлности “, както и „ Сметката ви е блокирана. За повече детайлности щракнете на линка “.
Първата човешка реакция е стрес. Жертвата щрака без да мисли, тъй като към този момент е под въздействие на страха, мисли, че някой му е взел парите или пък че няма да може да ги употребява.
Точно на такива първосигнални реакции разчитат измамниците, защото по този начин елементарно и без въпроси стигат до крайната си цел.
Един от модерните начини е изпращането на мейл менте от банка. Всеки втори има взимане-даване с банкови или кредитни институции, което е съвсем 100% гаранция, че мейлът ще бъде отворен минимум поради терзанието на съответния човек.
От началото на месеца мейлите на пловдивчани са заливани от известия с адресант сякаш „ Райфайзен банк “. По-опитните незабавно ще открият, че става въпрос за фишинг офанзива. Вътре има линк, който препраща към майсторски изпипана страница, която съвсем по нищо не се разграничава от действителната такава, в която да се нанасят данни.
В известието менте се споделя:
„ Системата на Банка Райфайзен е наложила ограничаване на вашата сметка. За да избегнете изцяло блокиране на сметката, ви молим да актуализирате вашите данни. Можете да го извършите в клон на Банка Райфайзен или напълно онлайн.
Натиснете тук, с цел да актуализирате данните си
Банка Райфайзен се грижи за сигурността на всички самостоятелни и бизнес клиенти.
Благодарим ви! Екип на Банка Райфайзен за онлайн банкиране “
Клиентите на други банки са отвън обсега на опасността, само че не е изключено и те да се притеснят, че някъде там съществува сметка на тяхно име без знанието им. Но хората, ползващи услугите навръх тази банкова институция, ще бъдат под пара и ще се мъчат да схванат какво се случва.
Отваряйки обаче линка, те към този момент са в клопката. Ако пък нанесат персонални данни и ги изпратят, провалите биха били още по-големи.
Фишинг офанзивите стават все по-агресивни и по-изпипани, което води и до по-големия брой потърпевши. Съветът е сходни известия да не се отварят, а напряко да се изтриват. Ако въпреки всичко получилият има подозрения за действителността на мейла, по-добре да се свърже с банката си и да попита, с цел да удостовери дали мейлът е машинация, или не.
Знаците, по които може да се разграничи един подправен мейл, не са малко. Дори взор към елетронната поща на подателя към този момент поражда задоволително подозрения. „ Разваленият “ български и неналичието ба пунктуация също подсказват, че пред очите ви е менте.
Подобни мейли пълнят електронните пощи също от името на Уникредит Булбанк и ДСК.
Фишинг машинация нападна мейлите ни и от името на куриерски компании, изключително от DHL.
В полученото писмо написа, че до жертвата е изпратен пакет без разноски за доставка, а с цел да го получи, би трябвало да удостовери онлайн заплащане в границите на 48 часа, като кликне върху бутон, на който написа „ Натисни тук “.
" В противоположен случай пратката ви ще бъде върната “, приключва заплашително известието. Пакетът, който сякаш чака приемане, е разказан в детайли с тегло, височина, широчина, като примамва и с ниска такса за доставка.
Ако се върже, получателят на писмото ще бъде препратен към домейн, на който да попълни банкова сметка и персонални данни. Натискайки " изпрати ", към този момент ще е следващият в тима на излъганите.
Огромно поле за изява на измамниците дават и уеб сайтове за покупка/продажба с онлайн разплащания. Само в OLX, по-популярен като " продавалника ", към този момент се опариха десетки пловдивчани, решили да се отърват от нещо ненужно или пък да си набират нещо на относително по-ниска от магазинната цена.
Схемата е следната. Измамникът нормално влиза в ролята на покупател. Обяснява, че желае да закупи продаваната стока, само че желае да заплати по банков път. Дотук добре. Подчертава, че преводът става посредством микросайт, който посочва като OLX доставка и дава линк. От продавача се чака да го отвори, да нанесе данните си, в това число и банкова сметка, и да натисне " изпрати ". В този случай данните са откраднати, а продажба не е осъществена. Става въпрос за фишинг в най-чистата му форма. Линкът отваря уебсайт, който на 99% наподобява на същински, копира образно истинския и на човек ще му е мъчно да планува, че е попаднал в капан.
След като си свърши работата, измамникът се покрива и жертвата схваща, че изобщо не е имал желание да купува, а единствено да си вземе нужното - скъпа информация, която може да се употребява.
В последните няколко месеца ужилените с персонални данни в OLX се умножиха с бърза скорост. Много от тях споделят за измамата в обществените мрежи, с цел да предупредят други, някои от тях подават и сигнал в полицията.
Фишинг схемата принуди " продавалника " да излезе с предупредително известие към своите консуматори, в което припомня и акцентира, че в уеб страницата няма система за онлайн разплащания.
" OLX няма лична система, посредством която купувачите могат да заплатят за продукт онлайн. Единственият случай, в който пожелаваме данни за картата, е когато закупуваш услуги за издание или промотиране на разгласи в OLX.
Всеки линк, който се разграничава от формалния домейн на OLX и води към страница за попълване на данните на банкова сметка, без значение дали за погашение, или за приемане на средства, под предлог, че това е “сигурна OLX доставка”, е опит за корист от страна на лицето, което ти е предоставило линка. Ако си обект на подобен опит за машинация, сигнализирай ни, като ни предоставиш получения линк, телефонния номер на лицето и фотоси на кореспонденцията ", гласи част от известието.
Само по отношение на " продавалника " основаните подправени домейни, към които препращат измамниците, са десетки, като да вземем за пример: https://olxbg.online/ ; https://bg-olx.in.net/; https://bg.oix-pay.com/; https://bg.olx-merchant.com/ ; https://bg.olx-my.site/; https://olx-bg.org/; https://olx-bg.payment-p2p.info/ и доста други.
Най-лесният метод за различаване на подправената страница е неправилният български език. Освен това при една бърза информация самият консуматор ще види, че сходна информация или публикации, като тези в ментетата, не участват на формалния уебсайт.
Балъкът може да се разсъни с празна банкова сметка
Фишингът е актуален и новаторски опит за машинация, който цели единствено и само жертвата да показа персонални данни, данни за достъп до банкова сметка, до персонален профил в обществени мрежи и разнообразни други уеб сайтове.
Ако опитът за машинация се окаже сполучлив, което се случва все по-често, жертвата може да се разсъни с открадната идентичност, с празна банкова сметка и с хакнати профили и сметки.
Фишингът изисква постоянна подготовка от страна на хакера. Първо, той би трябвало да се снабди с база данни от милиони мейли, с цел да е сигурен, че ще стигне до повече хора и че ще има повече жертви.
След това взема решение към коя или кои институции или организации ще насочи офанзивата си. Изготвя тъкмо и точно копие на формалния им уебсайт. Клонира графиката, типа и наличието му на обособен сървър по този начин, че непрофесионално око да не може да откри разлика.
Последната му стъпка, която е и най-важна. Сътворява известие с линк, към който жертвите биват препращани и където ще дават нужните данни. Написано е по метод, който да не дава мотиви за подозрение. Тук изключваме задграничните мейли, които след транслация звучат неправдоподобно, от време на време неуместно.
Не е загадка, хакерът би трябвало да е същински експерт да успее да изпрати хиляди или милиони мейли по едно и също време, без да задейства защитната система на съответния уебсайт или платформа.
Защо са сполучливи фишинг измамите?
Подобни известие, изпратени от измамниците, предизвикат първосигнална прочувствена реакция. В подобен миг жертвата е в пъти по-наивна и не мисли трезво.
Пример за това е известие, което е изпратено „ особено “ единствено до вас и ви предлага извънредно преференциална оферта за закупуване на телефон. Пише, че печеливши ще са тези, които първи дават данните си на дадения линк. Мераклията за нов телефон щрака и към този момент е попаднал в клопката. Предоставя на тепсия цялата информация, нужна на измамника да прави каквото си пожелае.
Друг образец е с получаваните мейли от името на банки. Те още веднъж разчитат на прочувствена реакция. Там написа: „ Моля, следвайте инструкциите на посочената страница, с цел да актуализирате информацията във вашия акаунт “ или пък „ Някой е проникнал в профила ви в онлайн системата на банката. Щракнете тук за детайлности “, както и „ Сметката ви е блокирана. За повече детайлности щракнете на линка “.
Първата човешка реакция е стрес. Жертвата щрака без да мисли, тъй като към този момент е под въздействие на страха, мисли, че някой му е взел парите или пък че няма да може да ги употребява.
Точно на такива първосигнални реакции разчитат измамниците, защото по този начин елементарно и без въпроси стигат до крайната си цел.
Източник: marica.bg
КОМЕНТАРИ