Смишинг – ценный инструмент в арсенале мошенников. Скорее всего, вы столкнулись с ним, даже если не знали, что это его название. Он не приходит по электронной почте или в прямом сообщении в социальных сетях, вместо этого он выбирает маршрут, направленный непосредственно на ваш мобильный телефон. Итак, что такое смишинг? Мы рады, что вы спросили.

 

Определение смишинга

Смишинг (Smishing) — это комбинация слов «фишинг» и «SMS», обозначающая фишинг, отправляемый через вашу мобильную сеть в виде текста. Его часто считают относительно недавно возникшей аферой, но она популярна уже несколько лет. Пандемия в сочетании с увеличением количества домашних доставок только увеличила его популярность.

 

Что такое смишинг-атака?

Это поддельное сообщение, отправляемое на мобильные устройства с помощью социальной инженерии, чтобы побудить получателя щелкнуть ссылку. Разница между смишингом и вишингом заключается в том, что вишинг — это мошеннические голосовые сообщения, а не текст и ссылки.

Обычные попытки смишинга сосредоточены на повседневных потребностях. Просроченные платежи, пропущенные доставки, банковские уведомления, штрафы и срочные уведомления — главные инструменты для смишинг-атаки.

COVID-19 гарантировал, что ложные сообщения о вакцинации также являются распространенной техникой смишинга.

Большинство смишинговых текстовых сообщений пытаются направить жертв на фальшивые экраны входа в систему, с возможностью дальнейшего запроса платежных реквизитов. Они могут использовать службы сокращения URL-адресов, чтобы скрыть явно поддельные ссылки для входа. Потенциальные жертвы, возможно, никогда раньше не видели смишинг, поэтому считают, что все, что отправлено через SMS, является законным. Также может быть сложнее просмотреть полный URL-адрес в мобильном браузере, что является преимуществом для фишера.

 

Примеры смишинг-атак

Предложение фальшивых скидок на счета — популярный метод смишинг-атаки. Недостатком здесь является то, что эти сообщения обычно не являются целевыми. В результате большое количество людей без соответствующих учетных записей просто проигнорируют сообщение. Однако это не обязательно проблема для смишера. Эти сообщения рассылаются массово, и мошенник ожидает небольшого количества ответов от широкой сети. Совокупная прибыль, полученная нечестным путем от людей, которые попались на это, вероятно, более чем компенсирует первоначальные затраты.

Просроченные/задержанные посылки — огромная перспектива для смишеров. Если бы вы хотели дать определение смишингу, это была бы наиболее существенная смишинг-атака на сегодняшний день. Когда так много людей дома и так много онлайн покупок ежедневно, очень сложно уследить за всем, что входит в дом. Сочетание хорошо известных служб доставки с поддельными уведомлениями о плате за доставку — залог успеха смишинга.

В обоих примерах вы можете увидеть потенциал успеха. Привязка этих двух атак к тому, что люди могут получить (или действительно потерять), дает им дополнительный авторитет, играя на надеждах и страхах жертв.

 

Можем ли мы остановить эти атаки?

Реальность такова, что никто не может остановить смишинг на 100%. Однако мы, безусловно, можем предпринять некоторые шаги, чтобы значительно его уменьшить:

1) Если это звучит слишком хорошо (или слишком плохо), чтобы быть правдой, вероятно, так оно и есть. При этом многие смишинг-сообщения звучат совершенно невинно и не слишком стараются подкупить или запугать. Здесь мы пытаемся сказать, что не следует полагать, что какие-либо сообщения от служб или организаций являются реальными. Если вас просят что-то сделать, лучшее, что вы можете сделать, — это связаться с ними напрямую, используя известный метод, которому вы доверяете. Когда выясняется, что это подделка, вы сможете сообщить им об этом тут же.

2) Те, кто живет со списками «Не звонить» или службами сообщений о спаме, должны в полной мере ими пользоваться. Сообщайте, сообщайте, сообщайте об этих фальшивых сообщениях и номерах. Ваше мобильное устройство может уже иметь некоторую форму «безопасного» идентификатора сообщения без вашего ведома. Здесь сложно дать конкретный совет из-за огромной разницы в опциях, доступных на разных моделях телефонов, но меню Options/Safety/Security/Privacy — хорошее место для начала.

3) Никогда не нажимайте на ссылки и не вводите личную информацию на веб-сайтах, которые вам отправляет смишер. Не отвечайте и на мошеннические SMS. В лучшем случае это не настоящий номер, и ваше сообщение вернется. В худшем случае вы подтвердите, что существуете, и они добавят вас в списки спама и/или начнут вас беспокоить. Сообщите, заблокируйте и двигайтесь дальше.

 

Усилия по борьбе со смишингом

Не только владельцы телефонов вносят свой вклад в борьбу со смишингом. Организации уже некоторое время предпринимают шаги, чтобы заблокировать эту угрозу. В прошлом году SMS SenderID Protection Registry дал компаниям возможность регистрировать и защищать заголовки сообщений. Мы можем только надеяться, что внезапный рост славы смишинга во время пандемии приведет к столь же быстрой гибели.

А пока внимательно следите за этими текстовыми сообщениями и относитесь к ним с тем же подозрением, что и к случайным посланиям в вашем почтовом ящике.

 

Оригинал материала 

8 мая, 2021