No-hook phishing или как се лови риба без кука

Не всички фишинг атаки се основават на връзки или прикачени файлове, което означава, че трябва да бъдете особено внимателни.

Фишингът винаги е бил проблем за фирмите и служителите, но напоследък броят на фишинг съобщенията без кукичка, които пристигат чрез SMS или WhatsApp, се е увеличил. Вероятно веднага ще се запитате какво точно представлява фишинг съобщението „без куки“.Това е подраздел на smishing атаките, които могат да изглеждат много подобни на конвенционалните фишинг опити, но действат по различен начин.

Първо, помислете как работят повечето фишинг примамки. Получавате съобщение – платформата, на която е доставено, в по-голямата си част е без значение – което изглежда, че е от доверен източник. Това може да е вашата банка, фирма, с която имате отношения, разпознаваема марка, която ви предлага някаква сделка, или дори просто някой ваш познат. Това е примамката, а кукичката е връзката, върху която трябва да кликнете, или номерът, на който трябва да се обадите.

Фишингът без примамка изхвърля този наръчник с правила „измамник 101“ и използва сценарий, който съществува от най-дълго време. Спомняме си тези неща отпреди 20 години, но напоследък те се завръщат. Не само че няма кукичка чрез връзка, но и примамката не е от доверен източник. Точно обратното, в действителност.

Как да разпознаете фишинг атака без кукичка

Опитът за фишинг без куки започва, когато получите съобщение, като SMS се оказва най-често срещаната платформа по причини, които скоро ще станат очевидни, от напълно непознат човек, който ви пита нещо съвсем случайно. Ще ви дадем пример за използваната разговорна тактика, благодарение на хора, които са ги споделили онлайн.

Подател: Здравей, Джени, свободна ли си в събота за вечеря, както говорихме?

Получател: Съжалявам, но мисля, че сте сбъркали номера.

Изпращач: Не е ли това Джени?

Получателят: Не, съжалявам.

Изпращач: Извинявам се много, сигурно съм набрал грешен номер.

Получателят: Няма проблем.

Изпращач: Изглеждате приятно, казвам се Карен, а вие как се казвате?

 

Разговорът продължава, докато се изпращат отговори. Виждали съм примери, в които се използват абсолютно еднакви фрази и отговори, които игнорират дадения отговор и продължават по шаблон. Почти сигурно е, че те са управлявани от ботове. Една от фразите, които се появяват отново и отново, е „Благодаря, вие сте мил и учтив човек“, като друга е отварящата: „Казвам се ххххх. Вашият номер фигурира в адресната ми книга, познаваме ли се?“.

Какво се надяват да спечелят операторите на фишинг без куки?

Без никаква връзка или очевиден опит за извличане на нещо друго, освен основна информация, има различни обяснения за това какво печели от размяната субектът на no-hook. Едно от тях, което със сигурност има известна доза вероятност, е, че те се използват за установяване на поредица от привидно истински разговори с реални хора от различни произволни телефонни номера. Това осигурява на разпространителя на спам/измамника прикритие на легитимност, което помага да се заобиколи филтрирането за защита от спам на мрежовите оператори, което в противен случай би могло да се задейства. Това обаче не означава непременно, че всички тези съобщения попадат в тази категория.

Макс Рийд прави завладяващ анализ на явлението в сайта Substack, в който се стига до друго заключение: става дума за класическа романтична измама, но с окончателен обрат в крипто депозитите. Според Макс, който нарича тези съобщения без кукичка „измами с изкормване на прасета“, той е проучил различни примери и въпреки че те имат усещането за запознанство, по-често те „разчитат на култивиране на доверително приятелство, което завършва с малко приятелски съвет за инвестиране“.

Има наистина добър пример за това във форума Reddit r/Scams от миналата година. Този случай се разиграва в WhatsApp и започва със случаен въпрос, който води до случаен чат. Това на свой ред води до това, че обаждащата се даде личните си данни в WhatsApp, а не първоначалните, които бяха за бизнес акаунт. Чатовете продължили ежедневно в продължение на три седмици. Това довело до разговор за инвестиране, който в крайна сметка повдигнал червени флагове у бъдещата жертва.

Нашият съвет е да използвате здравия си разум и просто да не се ангажирате изобщо. Това не би трябвало да е твърде трудно. В края на краищата, те са признали, че не ви познават от самото начало. Бездействието е ваксината, която убива тези измами без куки. Не е грубо да игнорирате някой, който ви казва, че ще закъснее за среща с непознат човек, или започва разговора с „кой сте вие?“, нали? Бездействието също така означава, че обаждащият се не може да провери дали номерът или адресът ви са живи, което може да означава по-малко спам и списък на измамници, в който няма да попаднете. Ако приемем, че оценявате много повече личния си живот и сигурността си.

Източник: itpro.co.uk

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
28 ноември 2022

975 артестувани при глобална операция на Интерпол

В резултат на продължилата няколко месеца операция на Интерпол, под...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
27/11/2022

Отново за сигурността на па...

Изминаха две години, откакто за първи...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!