Cách tin tặc làm chệch hướng giao dịch với tên miền email tương tự

Tháng 10 là Tháng nâng cao nhận thức về an ninh mạng và Giám đốc an ninh thông tin của chúng tôi, Genady Vishnevetsky đang đưa ra một vài lời khuyên khi nói đến việc bảo mật các giao dịch bất động sản, đặc biệt là khi chúng tôi thu hồi các giao dịch trực tiếp. Trong phần đầu của loạt bài này, Genady đã chia sẻ các ví dụ về cách tin tặc bắt đầu cuộc tấn công của chúng. Đọc những hiểu biết liên tục của anh ấy dưới đây.

Sê-ri An ninh Mạng

Phần 2: Tin tặc mạng làm chệch hướng giao dịch bất động sản như thế nào

Trong phần một, chúng tôi đã đề cập đến những điều cơ bản về gian lận dây điện, bắt đầu bằng tấn công phi kỹ thuật, một email lừa đảo hấp dẫn và thu thập thông tin xác thực thông qua trang web do tin tặc giả mạo và kiểm soát. Nếu thành công, kẻ tấn công có quyền truy cập vào thông tin đăng nhập email và thư từ khảo sát của nạn nhân để tìm hiểu về nạn nhân và có thể truy cập thông tin giao dịch bất động sản. Bây giờ, chúng ta hãy thảo luận về cách tin tặc tiến hành tấn công và xác định tất cả các bên tham gia giao dịch mục tiêu để xây dựng sổ chạy để thực hiện.

Một phần của bài tập đó có thể là đăng ký một miền trông giống như vậy, sau đó họ chuyển hướng nạn nhân không rõ ràng, những người có thể không chú ý đến chi tiết. Trong bước này, tin tặc kiểm tra các nhà đăng ký cho tên miền có sẵn có thể trông giống với mục tiêu bằng cách bỏ, thêm hoặc thay thế một chữ cái - ví dụ: xyzconpany.com - hoặc chọn một tên miền có thể so sánh. Ví dụ: nếu xyzcompany.com là mục tiêu, tin tặc có thể cố gắng sử dụng xyzcompanyinc.com hoặc xyzcompanyllc.com để tạo địa chỉ email mà họ kiểm soát và trông rất giống với email ban đầu mà họ đang tìm cách sao chép.

Kiểm tra kỹ tên miền email.

Nếu đó không phải là một tùy chọn, tin tặc sẽ chọn gói b và đăng ký một địa chỉ email với một nền tảng mở (ví dụ: Gmail, Outlook, Yahoo, v.v.) bằng cách tạo một địa chỉ email ngẫu nhiên dưới tên hiển thị của mục tiêu. Ví dụ: Judy Realtor realtor_xyzcompanyinc@gmail[.]com , trong đó Judy Realtor là tên của một nhà môi giới bất động sản, nhân viên cho vay hoặc nhân viên ký quỹ chính hãng. Kẻ tấn công sau đó sẽ sử dụng địa chỉ email bịa đặt trông quen thuộc để gửi hướng dẫn đi dây "cập nhật".

Một trong những bước tiếp theo có thể thực hiện là thao tác qua email. Kẻ tấn công có thể chủ động ở trong hộp thư của nạn nhân hoặc lạm dụng các quy tắc gửi thư. Ví dụ: trong quá trình giao dịch, email được gửi đến một nhóm người tham gia cho các hành động hoặc mục đích thông tin khác nhau. Nếu kẻ tấn công muốn can thiệp, chúng có thể tạo ra một bộ quy tắc gửi thư. Giả sử kẻ tấn công muốn gửi hướng dẫn đi dây điện mới (gian lận) cho người bán từ tài khoản email mà họ kiểm soát, mô tả là từ một nhân viên ký quỹ. Trong trường hợp đó, họ cần đảm bảo rằng thư từ không đến nhân viên ký quỹ "thực sự". Vì vậy, họ có thể thiết lập quy tắc gửi thư để thao túng địa chỉ của người nhận hoặc chặn và xóa email mà người nhận thực tế không bao giờ nên xem.

Chú ý đến các chi tiết trong chữ ký.

Hãy nhớ rằng, vào thời điểm này, kẻ tấn công có thể đọc mọi email trong hộp thư của nạn nhân, để họ biết rõ mỗi bên là ai và vai trò của họ trong giao dịch. Họ cũng có thể sao chép khối chữ ký của mọi người để khi họ sẵn sàng gửi email từ tài khoản "giả mạo", họ có thể chèn chữ ký xác thực của người mà họ đang cố gắng mạo danh. Chú ý đến các chi tiết trong chữ ký. Đôi khi, tên tội phạm sẽ thay thế một số điện thoại bằng chữ ký thật bằng số mà chúng kiểm soát trong trường hợp nạn nhân yêu cầu xác nhận.

Hãy nhớ rằng, nếu một tin tặc xâm nhập vào một bên hoạt động trên nhiều giao dịch, họ có quyền truy cập vào các nhóm người mua, người bán, người môi giới, luật sư, người cho vay và các công ty đóng cửa và ký quỹ khác nhau. Bây giờ họ có thể bỏ qua bước tấn công phi kỹ thuật và truy cập trực tiếp vào thông tin lừa đảo của các nạn nhân tiềm năng mới. Tôi gọi đó là một vòng luẩn quẩn, không chỉ giới hạn trong một giao dịch.

Hãy nghi ngờ những thay đổi hướng dẫn đấu dây vào phút cuối.

Từ đây, mọi thứ được sắp xếp và sẵn sàng cho sự thay đổi hướng dẫn đi dây vào phút cuối. Những kẻ tấn công hiện đại thành thạo quy trình giao dịch bất động sản. Họ tìm hiểu tất cả các bước trong chu kỳ của chúng ta và làm cho email của họ rất thuyết phục, đặc biệt là đối với những người mua hoặc người bán không rõ ràng, những người không thành thạo về các cuộc tấn công lừa đảo qua điện thoại mà ngành của chúng ta phải đối mặt hàng ngày.

Trong phần ba, chúng ta sẽ nói về các bước cơ bản mà mỗi người tham gia nên thực hiện để bảo vệ tính toàn vẹn của giao dịch.

Xin gửi lời cảm ơn đặc biệt đến Genady vì đã chia sẻ chi tiết này. Chúng tôi hy vọng sự phân tích các bước mà tin tặc và kẻ tấn công mạng phải trải qua để bẫy nạn nhân là hữu ích. Hãy chắc chắn theo dõi chúng tôi trên phương tiện truyền thông xã hội để xem khi nào blog trong loạt bài này được phát trực tiếp.

Đọc phần đầu tiên của loạt bài Tháng An ninh mạng của chúng tôi:
“Những kẻ tấn công mạng nhắm đến các giao dịch bất động sản”

Muốn nhiều hơn? Hãy xem các bài viết liên quan sau:

Powered by