今天早上Malwareby必威平台APP必威官方登录备用tes实验室收到了一个伪装成优步安全警报的骗局。这个警告相当有说服力,使用了我们在真正的安全邮件和短信中经常看到的语言。上面写着:

你的优步账户最近在伦敦用iPhone登录。如果这不是你,在这里重置你的密码:

但真正引起我们注意的是,假安全警报来自真正的优步用来给我们发送信息的电话号码。当然,这并不意味着优步被骗了,或者优步内部有人在搞骗局来电显示欺骗很容易,骗子用它让他们的信息看起来像是来自优步。

因为它伪造了真正的优步号码,诈骗安全信息出现在我们从优步得到的所有真正的安全信息旁边。

优步钓鱼短信
假警报出现在优步的真实安全信息旁边。

我们注意到这条信息是一个骗局,因为域名(以。com结尾的地址部分)看起来不对。尽管它包含了“uber”这个词,但它并不是uber的官方域名,uber.com。

我们查了一下,发现这个域名是今天才创建的。

创建日期:2021 - 09 - 24 - t02:13:38z

因为诈骗网站很快就会被关闭,骗子通过许多“一次性”网站的名字,这些网站在几天内就会死去。大多数公司的域名已经存在一段时间了,所以最近的创建日期是一个大危险信号。

另一个快速检查显示,这个全新的网站托管在俄罗斯。在俄罗斯托管网站并没有什么问题,但优步的网站不是放在那里的。

我们确信这是个骗局,就伪造了一些个人信息,然后Tor浏览器然后跳进了兔子洞。

诈骗网站

这个诈骗网站借用了足够多的优步品牌,看起来很有说服力,而且像所有好的诈骗网站一样,它有一个有效的安全证书和一个挂锁图标。一个有用的提醒,挂锁告诉我们连接对网站是安全的,但对网站的安全性和可信赖性没有任何说明。什么都没有。

第一页,很空白

第一页要我们的电话号码。它看起来不错,但在引擎盖下,骗子做了尽可能少的工作:

  • 我们进入了一个临时短信号码,而不是我们的真实号码,但它也可以在没有号码的情况下工作,因为骗子实际上并不关心是否要获取你的电话号码。
  • “或使用社交帐户连接”链接看起来很有说服力,但它是假的。它不是坏的,只是门面装饰,从来没有设计过。
优步钓鱼网站页面1
Uber诈骗网站的第一页看起来很有说服力,但这只是一个假象

第二页,故事变了

下一页告诉我们,我们的账户被锁定了,需要验证身份。

我们已检测到您的Uber帐户上存在可疑活动,并已将其临时锁定,作为安全预防措施。在接下来的几个步骤中,我们将要求您验证您的身份,以帮助保护您的帐户,并允许您重新登录。

记住,最初的短信告诉我们,我们需要重新设置密码。骗子们正在慢慢地改变信息,因为他们真正地Want是一个信用卡号码。

优步钓鱼网站页面2
骗子把故事从重置密码改成了验证身份

第三页,身份盗窃

在下一页诈骗网站要求一些个人信息。这个页面可能是用来窃取我们的ID,也可能只是让我们舒适地输入我们的详细信息,这样当我们被要求在下一页查看我们的信用卡信息时,我们就不会犹豫。

不管是什么,他们没从我们这里得到任何有用的东西。一个一次性网站只需要一个一次性ID。

优步钓鱼网站第3页
诈骗网站要求提供个人信息

第四页,账单明细

诈骗网站的第四页要求我们提供信用卡信息我们的银行账户详情。这大概就是这个骗局的全部意义。

在这个阶段,值得回忆的是,骗子最初告诉我们需要更改密码,后来又改变了故事,告诉我们需要验证我们的身份。现在我们被要求提供“账单细节”,却没有提到核实我们的身份。

骗子大概希望我们只对页面上的提示做出反应——熟悉的标题“账单细节”和通常的信用卡输入字段集——而不会考虑我们是如何到达这里的。

这一页是最危险的一页。

不用说,这不是验证身份的方法。记住,骗子冒充优步联系我们,我们“上当”了,因为我们是优步用户。这意味着优步已经有了我们的信用卡信息我们没有理由再告诉他们一遍。

看起来可信的信用卡号码很容易生成,所以我们给骗子提供了一些虚假的细节,然后继续进行。

优步钓鱼网站第4页
该网站要求提供信用卡和银行账户的详细信息。

第五页,成功?

网站的最后一页告诉我们,我们已经成功地验证了自己。这个页面的目的是在把我们送到真正的优步网站之前,向我们保证一切正常,没有任何异常。

优步钓鱼网站第5页
离开诈骗网站

最后一页,真正的优步网站

这个诈骗网站的最后一招就是把我们的浏览器重定向到真正的优步主页。我们在诈骗网站上逗留的时间越长,我们就越有可能注意到不正确的事情,所以一旦他们得到了我们的详细信息,骗子就会把我们打发走。把我们送到真正的优步网站上可能还能让我们确信,我们的“锁定账户”现在有效。

真正的优步网站

如何不发现网络钓鱼

这个骗局是一个很好的例子,它可以帮助你发现一个骗局,你可能希望它能帮助你,但实际上却对你不利。

没有帮助的事情

  • 来电显示. 来电显示欺骗是很容易的,你不能依靠你的手机告诉你一个电话或消息是从谁来的。
  • 挂锁图标. 任何人都可以给他们的网站一个挂锁图标,这是一件好事,它表明你有一个“安全线”到该网站,但它没有说任何关于网站本身,从来没有这样做。

有帮助的事情

  • 该网站没有使用优步的官方域名. 域名看起来似乎有道理,但它是错的。
  • 这个故事改变了.为了得到他们想要的东西,骗子不得不一步一步地将他们的说辞从“重置你的密码”改为“输入你的账单细节”。
  • 这些骗子要求的东西优步早就知道了。正是我们对优步的熟悉让这个骗局变得可信,但这也给了我们一个发现它的机会。
  • 骗子总是急着要有价值的东西.尽管诈骗有很多不同的形式,但它们通常归结为有人迫切地寻求有价值的信息。如果有人紧急地、突然地向你询问有价值的信息,把它当作一个危险信号,慢慢来。

因为这个骗局发生在英国,我们向英国政府报告了国家网络安全中心(建设)。我们还把它加到必威平台APP伪安全浏览器警卫,并向谷歌的安全浏览

虽然这个网站很快就被关闭了,但很可能还有其他网站,而且骗子很容易在新域名上旋转出更多相同的替代网站,所以请小心!