Когда HP анонсировали на прошлой неделе массовое сокращение цены на TouchPad'ы каждый тачпадный наркоман на Земле нажимал кнопку обновления в своем браузере на страничке HP с ошеломляющей скоростью. Кроме любителей TouchPad'ов этим заинтересовались так же и социальные инженеры.
Там, где есть потребность и желание Есть мошенники, - и это не меняется.
Позвольте мне начать с того, что HP предлагает свои TouchPad'ы от $ 99 USD. Это не обман, и проверить это можно по URL, который выглядит достаточно безобидно - http://www.hewlett-packard.org.uk.
Обратите внимание во-первых, что этот сайт выглядит нормально и обычно. Все права логотипы, все как надо. Затем идет приманка:
HP TouchPad, всего за $ 49! Сколько людей поспешило оформить заказ? Сколько хотят убедиться, что они не упустят этот шанс?
Давайте проанализируем, как можно было бы понять, что это был фейк.
1) URL:
Когда HP стала некоммерческая? . Орг? Это должно сделать большинство людей немного настороженней. Кроме того, каждая ссылка на сайт идет в something.hp.com, а не Hewlett-Packard.
2) WHOIS информация:
Domain name:
hewlett-packard.org.uk
Registrant:
Phillip Sullivan
Registrant type:
Non-UK Individual
Registrant’s address:
4966 Edsel Road
Los Angeles
CA
90017
United States
Registrar:
eNom, Inc. [Tag = ENOM]
URL: http://www.enom.com
Relevant dates:
Registered on: 23-Aug-2011
Renewal date: 23-Aug-2013
Last updated: 23-Aug-2011
Registration status:
Registration request being processed.
Name servers:
ns1.he.net
ns2.he.net
ns3.he.net
ns4.he.net
ns5.he.net
WHOIS lookup made at 18:24:26 23-Aug-2011
Сайт Великобритании с регистратором Лос-Анджелесе? Дата регистрации -- сегодняшний день? Чудно -- но сомнения к сайту HP все больше.
3) Изображения
Взгляните на ссылку Великобритании и реальные HP. Изображения на ссылку Великобритании неровные и зернистые. Не ясные, не четкие и красивые, как на реальном сайте. Это характерно для всех фейковых сайтов / электронных письем.
4) Попробуйте купить?
Да и заключительная часть, попробуйте купить TouchPad за $ 49.
ХЕР ТАМ! Ну, конечно, тот кто создал эту страницу сделал ее для стеба, а не для реального мошенничества ...
Но давайте на мгновение остановимся и подумаем. Если бы это был на самом деле вредоносный мошенник, сколько людей было бы обмануто?
Сколько бы информации о кредитках было собрано?
Сколько бы народу ввело свой реальный адрес, телефон и адрес электронной почты?
Сколько еще атак будет запущено на тех, кто ищет дешевый планшетный компьютер?
Уроки, которые мы можем усвоить
Здравый смысл, критическое мышление и время для обзора сайта могли бы спасти многих от этого фейка. К счастью, это всего лишь шутка, но сколько еще не шуточных фейков в сети? Фишинг в сочетании с вредоносными ссылками представляет собой растущую угрозу, она, по состоянию на январь текущего года выросла в некоторых районах до 50%, а в других более 100% по сравнению с предыдущим годом.
Подумайте критически, задайте себе вопросы и не таропитесь нажимать «оформить заказ!» .
Интернет это опасное место — будьте осторожны!
sensec.pro: социальная инженерия и информационная безопасность.