Smishing: безглузде слово для серйозного ризику шахрайства

Ці фішинг-атаки, в яких шахраї націлюють жертв за допомогою текстових повідомлень, зростають

Очевидно було щось підривне, коли Бет, 50-річна інвалід із Північної Кароліни, яка попросила нас не використовувати її прізвище, отримала два текстові повідомлення про те, що у неї є гроші, які можна покласти в цифровий гаманець свого телефону.

смішне

В одному повідомленні було сказано: "Бет кладе це у свій гаманець і використовує його будь-коли". Інший сказав. "Залишок на цьому рахунку за вами. Не можна ділитися [sic]." Обидва повідомлення включали гіперпосилання.

Бет щойно стала мішенню "розмивання", дедалі поширенішої тактики злочинці використовують для шахрайства.

Замість того, щоб натискати на вбудовані посилання, Бет видаляла повідомлення та повідомляла їх Бюро кращого бізнесу, службового контролю за бізнесом. "Гроші не просто падають у вас на колінах", - сказала вона Consumer Reports, пояснюючи, чому повідомлення викликають у неї підозру. Бет каже, що вона була в стані підвищеної готовності за шахрайство, оскільки на неї спрямовували дзвінки шахраїв, які стверджували, що вони є чиновниками Податкової служби чи соціального забезпечення.

Слово smishing поєднує в собі SMS, основний технічний формат обміну текстовими повідомленнями та фішинг. Як і під час інших фішингових атак, злочинці маскуються під державних службовців, представників технічної підтримки, давно загублених друзів чи фінансових установ і намагаються заманити людей на розголошення особистих даних, що може призвести до шахрайських покупок на кредитних картках або крадіжки особистих даних.

У 2018 році Федеральна торгова комісія подала 93 331 скаргу на небажані текстові повідомлення, включаючи спроби обману. Це зросло на 30 відсотків порівняно з попереднім роком. І звіти продовжують зростати в 2019 році.

Експерти з безпеки кажуть, що однією з причин збільшення обману є те, що в наш час люди більше довіряють текстовим повідомленням, аніж телефонним дзвінкам або електронним повідомленням.

«Текстові повідомлення замінили телефонний дзвінок як найпопулярніший канал споживчого спілкування. Тож, хоча ми ігноруємо телефонні дзвінки, ми готові відповідати на текстові повідомлення - і фішери використовують це на свою користь », - говорить Аль Паскуаль, співзасновник компанії Breach Clarity, яка розробляє засоби захисту від крадіжки особистих даних. Подібним чином, за його словами, "радари споживачів не складають текстових повідомлень, як електронних листів, і злочинці досягають успіху завдяки цьому".

Банківські шахрайства та крадіжка особистості

Хоча Бет не обдурили, багатьох інших справді беруть.

"З прийняттям SMS-повідомлень для двоетапної автентифікації, куди надсилається код підтвердження, люди звикають отримувати коди в SMS", - говорить Джаввад Малік, адвокат з питань безпеки в компанії KnowBe4, що спеціалізується на боротьбі з фішингом. навчання технологіям та фішингу.

Наприклад, наприкінці 2018 року хакери в Огайо розіслали неприємні тексти користувачам, які видають себе за П'ятий третій банк, регіональну банківську установу, яка нещодавно представила безкарточні банкомати - грошові автомати, що дозволяють користувачам отримувати готівку лише за допомогою мобільного телефону.

Фальшиві тексти обдурили близько 125 жертв у розголошенні своїх імен користувачів та паролів, і, згідно із судовими актами, злочинці викрали 106 000 доларів у банкоматах в Іллінойсі, Мічигані та Огайо. За фактом злочину було заарештовано чотирьох осіб. Справа триває, і до цього часу в окружному суді Південного округу штату Огайо обвинувачено одну особу.

А знищення може надати злочинцям доступ до більш ніж банківського рахунку жертви.

Шахраї "можуть надіслати SMS із посиланням з проханням активувати кредитну картку та перевести користувачів на сторінку з проханням ввести різні види особистої інформації", - говорить Малік. Також жертв можна обдурити, завантажуючи шкідливі програми, які можна використовувати для перехоплення повідомлень або тихого збору особистих даних.

Маючи в своєму розпорядженні правильну особисту інформацію, злочинці можуть використовувати чуже ім’я для відкриття кредитних карток, оренди майна та вчинення інших злочинів.

Як уникнути Smishing

"Злочинці обирають розгроми, тому що це працює", - говорить Паскуаль. Експерти з безпеки, такі як він, заявляють, що споживачі можуть зробити кілька кроків, щоб захиститися від підозрілих текстових повідомлень.