Търсене
Close this search box.

No-hook phishing или как се лови риба без кука

Не всички фишинг атаки се основават на връзки или прикачени файлове, което означава, че трябва да бъдете особено внимателни.

Фишингът винаги е бил проблем за фирмите и служителите, но напоследък броят на фишинг съобщенията без кукичка, които пристигат чрез SMS или WhatsApp, се е увеличил. Вероятно веднага ще се запитате какво точно представлява фишинг съобщението „без куки“.Това е подраздел на smishing атаките, които могат да изглеждат много подобни на конвенционалните фишинг опити, но действат по различен начин.

Първо, помислете как работят повечето фишинг примамки. Получавате съобщение – платформата, на която е доставено, в по-голямата си част е без значение – което изглежда, че е от доверен източник. Това може да е вашата банка, фирма, с която имате отношения, разпознаваема марка, която ви предлага някаква сделка, или дори просто някой ваш познат. Това е примамката, а кукичката е връзката, върху която трябва да кликнете, или номерът, на който трябва да се обадите.

Фишингът без примамка изхвърля този наръчник с правила „измамник 101“ и използва сценарий, който съществува от най-дълго време. Спомняме си тези неща отпреди 20 години, но напоследък те се завръщат. Не само че няма кукичка чрез връзка, но и примамката не е от доверен източник. Точно обратното, в действителност.

Как да разпознаете фишинг атака без кукичка

Опитът за фишинг без куки започва, когато получите съобщение, като SMS се оказва най-често срещаната платформа по причини, които скоро ще станат очевидни, от напълно непознат човек, който ви пита нещо съвсем случайно. Ще ви дадем пример за използваната разговорна тактика, благодарение на хора, които са ги споделили онлайн.

Подател: Здравей, Джени, свободна ли си в събота за вечеря, както говорихме?

Получател: Съжалявам, но мисля, че сте сбъркали номера.

Изпращач: Не е ли това Джени?

Получателят: Не, съжалявам.

Изпращач: Извинявам се много, сигурно съм набрал грешен номер.

Получателят: Няма проблем.

Изпращач: Изглеждате приятно, казвам се Карен, а вие как се казвате?

 

Разговорът продължава, докато се изпращат отговори. Виждали съм примери, в които се използват абсолютно еднакви фрази и отговори, които игнорират дадения отговор и продължават по шаблон. Почти сигурно е, че те са управлявани от ботове. Една от фразите, които се появяват отново и отново, е „Благодаря, вие сте мил и учтив човек“, като друга е отварящата: „Казвам се ххххх. Вашият номер фигурира в адресната ми книга, познаваме ли се?“.

Какво се надяват да спечелят операторите на фишинг без куки?

Без никаква връзка или очевиден опит за извличане на нещо друго, освен основна информация, има различни обяснения за това какво печели от размяната субектът на no-hook. Едно от тях, което със сигурност има известна доза вероятност, е, че те се използват за установяване на поредица от привидно истински разговори с реални хора от различни произволни телефонни номера. Това осигурява на разпространителя на спам/измамника прикритие на легитимност, което помага да се заобиколи филтрирането за защита от спам на мрежовите оператори, което в противен случай би могло да се задейства. Това обаче не означава непременно, че всички тези съобщения попадат в тази категория.

Макс Рийд прави завладяващ анализ на явлението в сайта Substack, в който се стига до друго заключение: става дума за класическа романтична измама, но с окончателен обрат в крипто депозитите. Според Макс, който нарича тези съобщения без кукичка „измами с изкормване на прасета“, той е проучил различни примери и въпреки че те имат усещането за запознанство, по-често те „разчитат на култивиране на доверително приятелство, което завършва с малко приятелски съвет за инвестиране“.

Има наистина добър пример за това във форума Reddit r/Scams от миналата година. Този случай се разиграва в WhatsApp и започва със случаен въпрос, който води до случаен чат. Това на свой ред води до това, че обаждащата се даде личните си данни в WhatsApp, а не първоначалните, които бяха за бизнес акаунт. Чатовете продължили ежедневно в продължение на три седмици. Това довело до разговор за инвестиране, който в крайна сметка повдигнал червени флагове у бъдещата жертва.

Нашият съвет е да използвате здравия си разум и просто да не се ангажирате изобщо. Това не би трябвало да е твърде трудно. В края на краищата, те са признали, че не ви познават от самото начало. Бездействието е ваксината, която убива тези измами без куки. Не е грубо да игнорирате някой, който ви казва, че ще закъснее за среща с непознат човек, или започва разговора с „кой сте вие?“, нали? Бездействието също така означава, че обаждащият се не може да провери дали номерът или адресът ви са живи, което може да означава по-малко спам и списък на измамници, в който няма да попаднете. Ако приемем, че оценявате много повече личния си живот и сигурността си.

Източник: itpro.co.uk

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
26/05/2024

Хакери използват троянски ...

Хакери използват код от Python клонинг...
24/05/2024

Как остарелият рутер подкоп...

В днешната цифрова ера, в която...
24/05/2024

Обяснение на 5G домашен инт...

Доставчиците на интернет услуги (ДУУ) са...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!