Gli oratori non anglofoni sono meglio protetti dal phishing (internazionale)?

53

Dopo aver ricevuto dozzine di e-mail di spam nell'ultimo anno con la mia posta thrash (usata per "È necessario effettuare il login una volta per controllare questo prodotto .." - Siti, ecc.) ho notato che erano per lo più tradotte (se sono affatto) orribilmente.

Ci ho pensato dopo aver letto l'articolo di Wikipedia sul ransomware "Locky" in cui è stato mostrato il pattern Spam Message.

Dear (random name):

Please find attached our invoice for services rendered and additional disbursements in the above-mentioned matter.

Hoping the above to your satisfaction, we remain

Sincerely, (random name) (random title)

Riferendomi alla mia esperienza, solo poche mail sono state tradotte abbastanza bene da considerarlo anche come la mia lingua madre (in tedesco, tra l'altro).

Quindi, mi chiedevo se gli utenti non inglesi siano teoricamente più protetti dalle truffe / phishing internazionali rispetto ai madrelingua. Naturalmente ci sono un sacco di versioni tradotte correttamente là fuori, o sono anche basate nello stesso paese, ma la mia casella di posta è dominata da Spammer non tedeschi.

Oppure (come utente "normale") ti fidi di [inserire qui il titolo casuale] che non può parlare correttamente la tua lingua madre e quindi suona come Master Yoda con dislessia? O se fosse in inglese mi chiedo "Perché diamine sarebbe un [inserire il paese di cui non ho mai sentito parlare] Avvocato scrivendomi in inglese?"

Credo che questi utenti siano un po 'più sicuri, dato che il phishing si basa principalmente sull'acquisizione della fiducia della vittima.

Mi interessa sapere se questa tesi è vera.

Modifica : è fantastico vedere quanto sono multiformi le risposte e i commenti. Complimenti per la Comunità InfoSec Stack.     
posta pguetschow 18.10.2016 - 11:02
fonte

4 risposte

74

C'è un articolo davvero buono su questo qui .

Tl; dr:

  • Il 95% dello spam è in inglese
  • In f.ex. Germania solo il 17% dello spam è in tedesco
  • In Scandinavia è inferiore all'1% nella lingua locale

Conclusione I : Sì, il phishing generico è rivolto principalmente a persone di lingua inglese. Posso solo confermare che molti tedeschi non prenderanno nemmeno in considerazione l'idea di aprire una corrispondenza con un soggetto non tedesco.

Conclusione II : il principale fattore per i phisher sarà acquisire competenza nella lingua di destinazione. Le lingue di destinazione sono l'inglese e altre lingue del "primo mondo", ma sono difficili da imparare. Dal momento che è molto più facile tradurre automaticamente e imparare l'inglese di base rispetto all'Islandese, il phishing sarà molto meno efficace per chi non parla inglese.

Ma : lo spear phising è molto più pericoloso e verrà sempre eseguito in una lingua locale, quindi le statistiche non possono tenerne conto.

    
risposta data 18.10.2016 - 11:15
fonte
28

Secondo me (questa è una domanda soggettiva) sono ancora meno protetti.

Se leggi una mail di phishing nella tua lingua (o in qualsiasi altra lingua che capisci) da qualcuno che afferma di essere "il tuo gestore di banca" (ad esempio), puoi capire meglio cosa sta succedendo e non lo farai fai clic sul link.

Ma se la posta è in inglese e non si capisce correttamente la lingua, è possibile, inconsciamente, fare clic sul collegamento di phishing al sito Web della banca falsa. Ciò è dovuto al fatto ben noto che l'inglese è la lingua internazionale e commerciale (anche se non parli inglese, lo sai).

Questo è più o meno come funziona l'ingegneria sociale.

    
risposta data 18.10.2016 - 11:15
fonte
16

Direi che è vero, ma solo nella misura in cui filtra le persone che non conoscono la lingua nella quale l'email è stata scritta (del tutto incomprensibile). La verità è che se fosse stato proficuo per loro avere correttamente e correttamente grammaticalmente le e-mail di spam, allora lo avrebbero fatto. L'invio di un'e-mail è estremamente economico in termini di manodopera e costi. La parte costosa è il passo successivo in cui interagiscono con gli intervistati. Per citare un documento di ricerca Microsoft :

Far-fetched tales of West African riches strike most as comical. Our analysis suggests that is an advantage to the attacker, not a disadvantage. Since his attack has a low density of victims the Nigerian scammer has an over-riding need to reduce false positives. By sending an email that repels all but the most gullible the scammer gets the most promising marks to self-select, and tilts the true to false positive ratio in his favor.

Grafica scadente e scarsa grammatica eliminano le persone che hanno meno probabilità di finire per inviare loro denaro. Le persone che rispondono nonostante questi fattori hanno maggiori probabilità di inviare loro denaro.

Nella mia famiglia allargata dalla parte di mia moglie c'è un individuo che è stato quasi innescato in una truffa "Bill Gates vuole darti milioni" un paio di anni fa. Fortunatamente sono stato in grado di convincerli che si trattava di una truffa, ma solo a malapena anche se per me era palesemente ovvio. Questa stessa persona ha perso una fortuna per il Bernie Madoff del Perù molti anni fa. Inoltre sono stati coinvolti in un affare più recentemente con uno shyster e hanno finito per perdere una buona quantità di denaro a causa della malafede del partner. Sono una persona meravigliosa e sfortunatamente esattamente il marchio che vuole un truffatore. Non vogliono qualcuno che sarà spaventato da una grammatica scadente.

    
risposta data 19.10.2016 - 01:05
fonte
0

Risposta breve: No.

Risposta lunga: i campioni limitati non giustificano la tua conclusione.

  1. Le campagne Phish non sono mai gratuite, i phisher devono assicurarsi che ci sia abbastanza bersaglio in preda per pagare le bollette.
  2. La campagna di phishing regionalizzata aumenta i tassi di successo. Un phisher utilizzerà le funzionalità di monitoraggio regionalizzate dell'inserzionista online. È più economico riportare le informazioni trasmesse dall'inserzionista online che eseguire il proprio script (che è costoso da compilare e facilmente bloccato dal software antivirus)
  3. Il phisher pubblica anche le proprie statistiche sulla campagna di phishing, per ottimizzare layout, testo, ecc.

Ad esempio: Se si visita il popolare sito Web regionale, quando si fa clic sugli annunci della campagna pubblicitaria di phishing (che possono essere qualsiasi cosa che si ritiene interessata), invierà tutte le informazioni regionali, incluse tutte le informazioni di tracciamento dell'inserzionista al phisher. Quindi il phisher ti mostrerà il contenuto della corrispondenza in base alla regione. Il famigerato ransomware sta effettivamente utilizzando questa tattica, ad es. mostra la pagina italiana creata quando sa che sei un utente italiano, mostra una pagina tedesca all'utente tedesco.

(aggiornamento) Leggi questo note di sicurezza tedesche di DHL . Immagina di essere uno di quegli utenti in attesa di un pacchetto e un messaggio di posta elettronica non reclamato viene visualizzato nella tua casella di posta elettronica, cosa farai? È possibile visualizzare esempio immagine email phish qui

Ecco perché un tracker blocker / ads blocker mitigherà un sacco di campagne malware, perché riduce l'entropia del relay di informazioni di tracciamento al phisher attraverso l'inserzionista online.

Per i phisher e-mail, usare geo-ip per definire il linguaggio designato non è difficile.

In primo luogo, Phisher può inserire un web beacon nell'e-mail. (Ecco perché non dovresti aprire la posta elettronica sconosciuta in formato HTML). Ad esempio,

<img src=http://phisher.com/[email protected]/beacon.jpg> 

E il server web del phisher ha analizzato l'url e immediatamente ti conosce l'indirizzo IP. Quello che devono fare è semplicemente abbinare il tuo indirizzo IP Geo-IP con l'indirizzo email.

Quindi puoi indovinare cosa succederà dopo: verrà inviata un'email che indirizza la specifica regione, ad es. inviare un messaggio phish DHL all'utente con GeoIP in Germania.

IMPORTANT NOTES: Even getting an external report, you must aware about sampling bias on regional user base. If you read statistic from Symantec, it is mostly USA based. If you get statistic from Avast, then statistic might eccentric in middle Europe and Russia. If you go checkout Avira threat statistic, you will see tons of Germany figures.

    
risposta data 18.10.2016 - 14:29
fonte

Leggi altre domande sui tag