Stewart 博客文章

黑客如何利用类似电子邮件域破坏交易

发表于:2022 年 10 月 28 日

关于GENADY VISHNEVETSKY

10 月是网络安全意识月,我们的首席信息安全官 Genady Vishnevetsky 在保护房地产交易方面提供了几句建议,尤其是在我们进行面对面交易时。在本系列的第一部分,Genady分享了黑客如何开始攻击的例子。在下面阅读他持续的见解。

网络安全系列

第 2 部分:网络黑客如何破坏房地产交易

第一部分,我们介绍了电汇欺诈的基本知识,首先是社交工程、引人注目的网络钓鱼电子邮件以及通过黑客制作和控制的网站收集的凭据。如果成功,攻击者可以访问受害者的电子邮件凭据和调查通信,以了解受害者,并可能访问房地产交易信息。现在,我们来讨论黑客如何继续攻击,并确定目标交易的所有各方,以构建用于执行的运行手册。

该练习的一部分可能是注册一个类似外观的领域,他们后来转移了不显眼的受害者,他们可能不会注意细节。在此步骤中,黑客通过丢弃、添加或替换单个字母 - 例如 xyzconpany.com - 或前往类似域,检查注册商的可用域是否看起来与目标相似。例如,如果 xyzcompany.com 是目标,黑客可能会尝试使用 xyzcompanyinc.comxyzcompanyllc.com 来创建他们控制的电子邮件地址,并且看起来与他们希望复制的原始电子邮件非常相似。

仔细检查电子邮件域。

如果这不是一个选项,黑客将进入计划b,并通过在目标的显示名称下创建随机电子邮件地址,在开放平台(即Gmail,Outlook,Yahoo等)注册电子邮件地址。例如,Judy Realtor realtor_xyzcompanyinc@gmail【.】com,其中 Judy Realtor 是真正的房地产经纪人、贷款官员或托管官员的姓名。攻击者稍后将使用看似熟悉的伪造电子邮件地址发送“更新”的布线说明。

可能接下来的步骤之一是电子邮件操作。攻击者可以主动进入受害者的邮箱或滥用邮件规则。例如,在交易过程中,出于各种操作或信息目的向一组参与者发送电子邮件。如果攻击者想要进行插补,他们可能会创建一组邮件规则。假设攻击者希望从他们控制的电子邮件帐户向卖家发送新的(欺诈性的)布线说明,描述为来自托管人员。在这种情况下,他们需要确保通信不会发送给“真正的”托管人员。因此,他们可以设置邮件规则来操纵收件人的地址,或者拦截和删除实际收件人从未见过的电子邮件。

注意签名中的细节。

请记住,到这一点,攻击者可能会阅读受害者邮箱中的每封电子邮件,因此他们熟悉各方是谁以及他们在交易中的作用。他们还可以复制每个人的签名块,以便当他们准备从“假”帐户发送电子邮件时,他们可以插入他们试图冒充的人的真实签名。注意签名中的细节。有时,犯罪分子会用他们控制的电话号码替换真实签名中的电话号码,以防受害者要求确认。

请记住,如果黑客侵入了从事多笔交易的一方,他们可以访问不同的买家、卖家、经纪人、律师、贷款人以及关闭和托管公司。现在,他们可以跳过社交工程步骤,直接访问新潜在受害者的网络钓鱼凭证。我称之为恶性循环,这不限于一次交易。

警惕最后一刻的接线说明更改。

从这里开始,一切都已准备好进行最后一刻的接线说明更改。现代攻击者精通房地产交易过程。他们学习我们周期中的所有步骤,使他们的电子邮件非常有说服力,特别是对于不熟悉我们行业每天面临的电汇欺诈攻击的不显眼的买家或卖家。

在第 3 部分,我们将讨论每位参与者为保护交易的完整性应采取的基本步骤。

特别感谢 Genady 分享这一详细细分。我们希望黑客和网络攻击者为捕获受害者所经历的步骤的这种分解是有帮助的。请务必在社交媒体上关注我们,看看本系列的博客何时上线。

阅读网络安全月系列的第一部分:

“网络攻击者如何瞄准房地产交易”

想要更多?查看以下相关文章:

Powered by