Οι παραπλήσιες λέξεις είναι μια πολύ αποτελεσματική μέθοδος που χρησιμοποιείται από τους phishers να ξεγελάσουν τα θύματα τους και να νομίζουν ότι είναι σε ένα νόμιμο διαδικτυακό τόπο.
Ένα καλό παράδειγμα παρέχεται από τον Conrad Longmore στο Blog του με το όνομα Dynamoo. Ο ειδικός σε θέματα ασφαλείας προειδοποιεί για ένα email του ιστιοτόπου LinkedIne που έχει σχεδιαστεί για να προσελκύσει τους χρήστες σε μια ιστοσελίδα phishing.
Προσέξτε το “e” στο τέλος του domain “LinkedIne” που προσπαθεί να σας κάνει να νομίζετε ότι βρίσκεστε στο “LinkedIn”
Όλα ξεκινούν με ένα e-mail με τίτλο “Θα πρέπει να επιβεβαιώσετε τη διεύθυνση του ηλεκτρονικού ταχυδρομείου σας,” και φαίνεται να προέρχεται από την Τεχνική Υποστήριξη του LinkedIn.
Στο ψεύτικο μήνυμα αναφέρεται: «Σας γράφουμε για να σας ενημερώσουμε ότι ο LinkedIn λογαριασμός σας έχει αποκλειστεί λόγω αδράνειας. Για να διασφαλιστεί ότι οι online υπηρεσίες σας με το LinkedIn δεν θα διαγραφούν, κάντε κλικ εδώ για να ξεμπλοκάρετε τον λογαριασμό σας .
Θα σας ζητηθεί να συνδεθείτε στο λογαριασμό σας και να επιβεβαιώσετε την διεύθυνση του ηλεκτρονικού ταχυδρομείου σας. Βεβαιωθείτε ότι θα συνδεθείτε με την τρέχουσα κύρια διεύθυνση του ηλεκτρονικού ταχυδρομείου σας. Σας παρακαλούμε να επιβεβαιώσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας πριν την αποστολή προσκλήσεων ή την ζήτηση επαφών στο LinkedIn.
Μπορείτε να έχετε πολλές διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά μία θα πρέπει να επιβεβαιωθεί και να χρησιμοποιηθεί στο σύστημα. ”
Τα links από το email παραπέμπουν τους παραλήπτες στο “linkedlne.com με IP 92.48.75.214 . Όταν πάνε στο phishing site τα θύματα προτρέπονται να επιβεβαιώσουν τον LinkedIn λογαριασμό τους συνδέοντας τον με έναν από τους λογαριασμούς e-mail τους. Φυσικά, αυτό δεν έχει να κάνει με το LinkedIn.
Όλες οι πληροφορίες που υποβάλλονται καταλήγουν σε μια βάση δεδομένων που ελέγχονται από τους εγκληματίες του κυβερνοχώρου. Μπορούν να χρησιμοποιήσουν τα δεδομένα αυτά για διάφορους λόγους, συμπεριλαμβανομένου του spam, των phishing και των malware επιθέσεων.
Αξίζει να σημειωθεί ότι το ίδιο κείμενο του μηνύματος του ηλεκτρονικού ταχυδρομείου που δελεάζει τους χρήστες του phishing site, έχει χρησιμοποιηθεί για πάνω από ένα χρόνο τώρα. Ωστόσο, είναι σαφές ότι οι απατεώνες κάνουν ακόμα χρήση του γιατί υπάρχουν ακόμα άνθρωποι που το πιστεύουν.
Επί του παρόντος, το domain “linkedlne.com” έχει επισημανθεί τόσο από Google όσο και από τα antivirus προγράμματα ως κακόβουλο.
