Не всички фишинг атаки се основават на връзки или прикачени файлове, което означава, че трябва да бъдете особено внимателни.
Фишингът винаги е бил проблем за фирмите и служителите, но напоследък броят на фишинг съобщенията без кукичка, които пристигат чрез SMS или WhatsApp, се е увеличил. Вероятно веднага ще се запитате какво точно представлява фишинг съобщението „без куки“.Това е подраздел на smishing атаките, които могат да изглеждат много подобни на конвенционалните фишинг опити, но действат по различен начин.
Първо, помислете как работят повечето фишинг примамки. Получавате съобщение – платформата, на която е доставено, в по-голямата си част е без значение – което изглежда, че е от доверен източник. Това може да е вашата банка, фирма, с която имате отношения, разпознаваема марка, която ви предлага някаква сделка, или дори просто някой ваш познат. Това е примамката, а кукичката е връзката, върху която трябва да кликнете, или номерът, на който трябва да се обадите.
Фишингът без примамка изхвърля този наръчник с правила „измамник 101“ и използва сценарий, който съществува от най-дълго време. Спомняме си тези неща отпреди 20 години, но напоследък те се завръщат. Не само че няма кукичка чрез връзка, но и примамката не е от доверен източник. Точно обратното, в действителност.
Опитът за фишинг без куки започва, когато получите съобщение, като SMS се оказва най-често срещаната платформа по причини, които скоро ще станат очевидни, от напълно непознат човек, който ви пита нещо съвсем случайно. Ще ви дадем пример за използваната разговорна тактика, благодарение на хора, които са ги споделили онлайн.
Подател: Здравей, Джени, свободна ли си в събота за вечеря, както говорихме?
Получател: Съжалявам, но мисля, че сте сбъркали номера.
Изпращач: Не е ли това Джени?
Получателят: Не, съжалявам.
Изпращач: Извинявам се много, сигурно съм набрал грешен номер.
Получателят: Няма проблем.
Изпращач: Изглеждате приятно, казвам се Карен, а вие как се казвате?
Разговорът продължава, докато се изпращат отговори. Виждали съм примери, в които се използват абсолютно еднакви фрази и отговори, които игнорират дадения отговор и продължават по шаблон. Почти сигурно е, че те са управлявани от ботове. Една от фразите, които се появяват отново и отново, е „Благодаря, вие сте мил и учтив човек“, като друга е отварящата: „Казвам се ххххх. Вашият номер фигурира в адресната ми книга, познаваме ли се?“.
Без никаква връзка или очевиден опит за извличане на нещо друго, освен основна информация, има различни обяснения за това какво печели от размяната субектът на no-hook. Едно от тях, което със сигурност има известна доза вероятност, е, че те се използват за установяване на поредица от привидно истински разговори с реални хора от различни произволни телефонни номера. Това осигурява на разпространителя на спам/измамника прикритие на легитимност, което помага да се заобиколи филтрирането за защита от спам на мрежовите оператори, което в противен случай би могло да се задейства. Това обаче не означава непременно, че всички тези съобщения попадат в тази категория.
Макс Рийд прави завладяващ анализ на явлението в сайта Substack, в който се стига до друго заключение: става дума за класическа романтична измама, но с окончателен обрат в крипто депозитите. Според Макс, който нарича тези съобщения без кукичка „измами с изкормване на прасета“, той е проучил различни примери и въпреки че те имат усещането за запознанство, по-често те „разчитат на култивиране на доверително приятелство, което завършва с малко приятелски съвет за инвестиране“.
Има наистина добър пример за това във форума Reddit r/Scams от миналата година. Този случай се разиграва в WhatsApp и започва със случаен въпрос, който води до случаен чат. Това на свой ред води до това, че обаждащата се даде личните си данни в WhatsApp, а не първоначалните, които бяха за бизнес акаунт. Чатовете продължили ежедневно в продължение на три седмици. Това довело до разговор за инвестиране, който в крайна сметка повдигнал червени флагове у бъдещата жертва.
Нашият съвет е да използвате здравия си разум и просто да не се ангажирате изобщо. Това не би трябвало да е твърде трудно. В края на краищата, те са признали, че не ви познават от самото начало. Бездействието е ваксината, която убива тези измами без куки. Не е грубо да игнорирате някой, който ви казва, че ще закъснее за среща с непознат човек, или започва разговора с „кой сте вие?“, нали? Бездействието също така означава, че обаждащият се не може да провери дали номерът или адресът ви са живи, което може да означава по-малко спам и списък на измамници, в който няма да попаднете. Ако приемем, че оценявате много повече личния си живот и сигурността си.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.