¿Las personas que no hablan inglés están mejor protegidas contra el phishing (internacional)?

53

Después de que recibí una docena de correos no deseados durante el último año con mi thrashmail (usado para "Debes iniciar sesión una vez para ver este producto ..." - Sitios, etc.) Noté que fueron traducidos en su mayoría (si es que están en absoluto) horriblemente.

Pensé en eso después de leer el artículo de Wikipedia sobre el ransomware "Locky" donde se mostraba el patrón de Spam Message.

  

Estimado (nombre aleatorio):

     

Encontrará adjunta nuestra factura por servicios prestados y adicionales.   Desembolsos en la materia antes mencionada.

     

Esperando lo anterior para su satisfacción, nos quedamos

     

Sinceramente,   (nombre aleatorio)   (título aleatorio)

En referencia a mi experiencia, solo unos pocos correos se tradujeron lo suficientemente bien como para considerarla como mi lengua materna (alemán, por cierto).

Entonces, me preguntaba si los usuarios que no están en inglés están teóricamente mejor protegidos contra estafas / phishing internacionales que los hablantes nativos. Por supuesto, hay muchas versiones traducidas correctamente o también están basadas en el mismo país, pero mi bandeja de entrada está dominada por spammers no alemanes.

¿O usted (como usuario 'normal') confía en un [insertar título aleatorio aquí] que no puede hablar correctamente su idioma nativo y, por lo tanto, suena como Master Yoda con dislexia? O si estuviera en inglés, me preguntaría "¿Por qué diablos me escribiría en inglés un abogado [inserte un país que nunca haya oído hablar de]?"

Creo que estos usuarios son un poco más seguros, ya que Phishing se trata principalmente de ganarse la confianza de la víctima.

Me interesa si esta tesis es cierta.

Editar : es increíble ver cuán diversas son las respuestas y los comentarios. Felicitaciones a la comunidad Stack InfoSec.     
pregunta pguetschow 18.10.2016 - 11:02
fuente

4 respuestas

74

Hay un documento realmente bueno en este aquí .

Tl; dr:

  • el 95% del spam está en inglés
  • En f.ex. Alemania solo el 17% del spam está en alemán
  • En Escandinavia, hay menos del 1% en el idioma local

Conclusión I : sí, el phishing genérico se dirige principalmente a personas que hablan inglés. Solo puedo confirmar que muchos alemanes ni siquiera considerarán abrir un correo con un tema que no sea alemán.

Conclusión II : el factor principal para los phishers será obtener dominio del idioma de destino. Los idiomas de destino son el inglés y otros idiomas del "primer mundo", pero son difíciles de aprender. Ya que es mucho más fácil traducir automáticamente y aprender inglés básico que, por ejemplo, en islandés, el phishing será mucho menos efectivo para personas que no hablan inglés.

Pero : el phising es mucho más peligroso y siempre se hará en un idioma local, por lo que las estadísticas no lo pueden tener en cuenta.

    
respondido por el AdHominem 18.10.2016 - 11:15
fuente
28

En mi opinión (esta es una pregunta subjetiva) están aún menos protegidos.

Si lee un correo de phishing en su propio idioma (o en cualquier otro idioma que comprenda) de alguien que dice ser "su administrador bancario" (por ejemplo), es posible que comprenda mejor lo que está sucediendo y no lo hará. haga clic en el enlace.

Pero si el correo está en inglés y no entiende el idioma correctamente, puede, inconscientemente, hacer clic en el enlace de phishing al sitio web del banco falso. Esto se debe al hecho bien conocido de que el inglés es el idioma internacional y de negocios (incluso si no puede hablar inglés, lo sabe).

Eso es más o menos cómo funciona la ingeniería social.

    
respondido por el KanekiDev 18.10.2016 - 11:15
fuente
16

Yo diría que es cierto, pero solo en la medida en que filtra a las personas que no saben el idioma en el que se escribió el correo electrónico (completamente ininteligible). La verdad del asunto es que si era rentable para ellos tener los correos electrónicos de spam correctamente traducidos, gramaticalmente correctos, entonces lo harían. Enviar un correo electrónico es extremadamente barato en términos de mano de obra y costo. La parte costosa es el siguiente paso en el que interactúan con los encuestados. Para citar un artículo de Microsoft Research :

  

Los cuentos descabellados de las riquezas de África Occidental son más cómicos. Nuestro análisis sugiere que es una ventaja para el atacante, no una desventaja. Dado que su ataque tiene una baja densidad de víctimas, el estafador nigeriano tiene una gran necesidad de reducir los falsos positivos. Al enviar un correo electrónico que repele a todos menos a los más crédulos, el estafador obtiene las marcas más prometedoras para la autoselección, e inclina la relación entre verdadero y falso positivo a su favor.

Los gráficos malos y la mala gramática eliminan a las personas que tienen menos probabilidades de terminar enviándoles dinero. Las personas que responden a pesar de esos factores tienen más probabilidades de terminar enviándoles dinero.

En mi familia extendida del lado de mi esposa, hay una persona que estuvo casi atrapada en la estafa de "Bill Gates quiere darte millones" hace un par de años. Por suerte pude convencerlos de que era una estafa, pero solo a pesar de que era descaradamente obvio para mí. Esta misma persona perdió una fortuna ante el Bernie Madoff de Perú hace muchos años. También se involucraron en un negocio más recientemente con un timonel y terminaron perdiendo una buena cantidad de dinero debido a la mala fe de la pareja. Son una persona maravillosa, y desafortunadamente es exactamente la marca que quiere un estafador. No quieren a alguien que se deje asustar por la mala gramática.

    
respondido por el Erik 19.10.2016 - 01:05
fuente
0

Respuesta corta: No.

Respuesta larga: las muestras limitadas no justifican su conclusión.

  1. La campaña de phish nunca es gratuita, phisher necesita asegurarse de que haya suficientes presas para pagar sus facturas.
  2. La campaña de phishing regionalizada aumenta las tasas de éxito. Un phisher hará uso de las características de seguimiento regionalizadas del anunciante en línea. Es más económico usar la información retransmitida por el anunciante en línea que ejecutar su propio script (que es costoso de compilar y que el software Antivirus puede bloquear fácilmente)
  3. Phisher también ejecuta su propia estadística en la campaña de phishing, para ajustar el diseño, la redacción, etc.

Por ejemplo: Si visita el popular sitio web regional, al hacer clic en los anuncios de campañas publicitarias de phishing (que pueden ser de su interés), enviará toda la información regional, incluida toda la información de seguimiento del anunciante al phisher. Luego, el phisher simplemente le muestra los contenidos de correspondencia según la región. El infame ransomware está usando estas tácticas, por ejemplo. muestre una página italiana elaborada cuando sepa que es un usuario italiano, muestre una página en alemán al usuario alemán.

(actualizar) Consulte estas notas de seguridad de DHL en alemán . Imagina que eres uno de esos usuarios que esperan un paquete y un correo electrónico de un paquete no reclamado aparece en tu casilla de correo. ¿Qué harás? Puede ver muestra una imagen de correo electrónico de phish aquí

Es por eso que un bloqueador de anuncios / rastreador mitigará una gran cantidad de campañas de malware, ya que reduce la entropía de la información de seguimiento que se transmite al phisher a través del anunciante en línea.

Para el phisher de correo electrónico, usar geo-ip para señalar el idioma designado no es difícil.

Primero, Phisher puede colocar una baliza web dentro del correo electrónico. (Es por eso que debe abrir no ver el correo electrónico desconocido en formato HTML). Por ejemplo,

<img src=http://phisher.com/youremail@xyz.com/beacon.jpg> 

Y el servidor web de phisher analizó la url, e inmediatamente conoce su dirección IP. Lo que deben hacer es hacer coincidir su dirección IP Geo-IP con la dirección de correo electrónico.

Luego, puede adivinar qué sucede a continuación: se enviará un correo electrónico dirigido a la región específica, por ejemplo. enviar un correo electrónico de phishing de DHL a un usuario con Alemania GeoIP.

  

NOTAS IMPORTANTES: incluso para obtener un informe externo, debe tener en cuenta   sobre sesgo de muestreo en la base de usuarios regionales. Si lees estadística de   Symantec, se basa principalmente en Estados Unidos. Si obtienes estadísticas de Avast,   Entonces la estadística podría ser excéntrica en Europa central y Rusia. Si vas   Al ver la estadística de amenazas de Avira, verá toneladas de cifras de Alemania.

    
respondido por el mootmoot 18.10.2016 - 14:29
fuente

Lea otras preguntas en las etiquetas