Търсене
Close this search box.

Не всички фишинг атаки се основават на връзки или прикачени файлове, което означава, че трябва да бъдете особено внимателни.

Фишингът винаги е бил проблем за фирмите и служителите, но напоследък броят на фишинг съобщенията без кукичка, които пристигат чрез SMS или WhatsApp, се е увеличил. Вероятно веднага ще се запитате какво точно представлява фишинг съобщението „без куки“.Това е подраздел на smishing атаките, които могат да изглеждат много подобни на конвенционалните фишинг опити, но действат по различен начин.

Първо, помислете как работят повечето фишинг примамки. Получавате съобщение – платформата, на която е доставено, в по-голямата си част е без значение – което изглежда, че е от доверен източник. Това може да е вашата банка, фирма, с която имате отношения, разпознаваема марка, която ви предлага някаква сделка, или дори просто някой ваш познат. Това е примамката, а кукичката е връзката, върху която трябва да кликнете, или номерът, на който трябва да се обадите.

Фишингът без примамка изхвърля този наръчник с правила „измамник 101“ и използва сценарий, който съществува от най-дълго време. Спомняме си тези неща отпреди 20 години, но напоследък те се завръщат. Не само че няма кукичка чрез връзка, но и примамката не е от доверен източник. Точно обратното, в действителност.

Как да разпознаете фишинг атака без кукичка

Опитът за фишинг без куки започва, когато получите съобщение, като SMS се оказва най-често срещаната платформа по причини, които скоро ще станат очевидни, от напълно непознат човек, който ви пита нещо съвсем случайно. Ще ви дадем пример за използваната разговорна тактика, благодарение на хора, които са ги споделили онлайн.

Подател: Здравей, Джени, свободна ли си в събота за вечеря, както говорихме?

Получател: Съжалявам, но мисля, че сте сбъркали номера.

Изпращач: Не е ли това Джени?

Получателят: Не, съжалявам.

Изпращач: Извинявам се много, сигурно съм набрал грешен номер.

Получателят: Няма проблем.

Изпращач: Изглеждате приятно, казвам се Карен, а вие как се казвате?

 

Разговорът продължава, докато се изпращат отговори. Виждали съм примери, в които се използват абсолютно еднакви фрази и отговори, които игнорират дадения отговор и продължават по шаблон. Почти сигурно е, че те са управлявани от ботове. Една от фразите, които се появяват отново и отново, е „Благодаря, вие сте мил и учтив човек“, като друга е отварящата: „Казвам се ххххх. Вашият номер фигурира в адресната ми книга, познаваме ли се?“.

Какво се надяват да спечелят операторите на фишинг без куки?

Без никаква връзка или очевиден опит за извличане на нещо друго, освен основна информация, има различни обяснения за това какво печели от размяната субектът на no-hook. Едно от тях, което със сигурност има известна доза вероятност, е, че те се използват за установяване на поредица от привидно истински разговори с реални хора от различни произволни телефонни номера. Това осигурява на разпространителя на спам/измамника прикритие на легитимност, което помага да се заобиколи филтрирането за защита от спам на мрежовите оператори, което в противен случай би могло да се задейства. Това обаче не означава непременно, че всички тези съобщения попадат в тази категория.

Макс Рийд прави завладяващ анализ на явлението в сайта Substack, в който се стига до друго заключение: става дума за класическа романтична измама, но с окончателен обрат в крипто депозитите. Според Макс, който нарича тези съобщения без кукичка „измами с изкормване на прасета“, той е проучил различни примери и въпреки че те имат усещането за запознанство, по-често те „разчитат на култивиране на доверително приятелство, което завършва с малко приятелски съвет за инвестиране“.

Има наистина добър пример за това във форума Reddit r/Scams от миналата година. Този случай се разиграва в WhatsApp и започва със случаен въпрос, който води до случаен чат. Това на свой ред води до това, че обаждащата се даде личните си данни в WhatsApp, а не първоначалните, които бяха за бизнес акаунт. Чатовете продължили ежедневно в продължение на три седмици. Това довело до разговор за инвестиране, който в крайна сметка повдигнал червени флагове у бъдещата жертва.

Нашият съвет е да използвате здравия си разум и просто да не се ангажирате изобщо. Това не би трябвало да е твърде трудно. В края на краищата, те са признали, че не ви познават от самото начало. Бездействието е ваксината, която убива тези измами без куки. Не е грубо да игнорирате някой, който ви казва, че ще закъснее за среща с непознат човек, или започва разговора с „кой сте вие?“, нали? Бездействието също така означава, че обаждащият се не може да провери дали номерът или адресът ви са живи, което може да означава по-малко спам и списък на измамници, в който няма да попаднете. Ако приемем, че оценявате много повече личния си живот и сигурността си.

Източник: itpro.co.uk

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
Бъдете социални
Още по темата
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
29/11/2024

Evil Twin - какво е и как д...

Използването на обществени Wi-Fi мрежи може...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!