Saugumo tyrėjai perspėja „Verizon“ vartotojus apie agresyviai slūgstantį apgaulį
Sukčiavimas sukčiavimu visada buvo vienas mėgstamiausių kibernetinių tinklalapių. Tam yra kelios rimtos priežastys. Norint pašalinti sėkmingą sukčiavimo apsimetant nereikia turėti daug techninių įgūdžių, ir net didelėms kampanijoms nereikia didelių investicijų nei pinigų, nei laiko atžvilgiu. Tuo tarpu nepaisant visų perspėjimų, el. Laiškuose vis dar pakanka socialinės inžinerijos, kad vartotojus apgaudinėtų spustelėjus nuorodas ir atiduodant neskelbtiną informaciją.
Piktnaudžiavimas yra sukčiavimo sukčiavimo variantas, skirtas mobiliųjų telefonų vartotojams ir atliekamas tekstinėmis žinutėmis. Smulkūs išpuoliai niekur nėra tokie įprasti kaip tradicinės apgaulės, tačiau, kaip parodė naujausia kampanija, nukreipta į „Verizon“ vartotojus, ši technika turi keletą aiškių pranašumų, kurie gali gundyti daugybę kibernetinių nusikaltėlių.
Table of Contents
Sukčiai bando apgauti „Verizon“ klientus iš asmeninių duomenų
Suktybė buvo pastebėta ir apie ją pranešė „HowToGeek“, o tinklalapio vyriausiasis redaktorius Chrisas Hoffmanas apibūdino smirdantį išpuolį kaip „patį moderniausią“. Nors šis teiginys gali kelti diskusijas, nėra abejonių, kad nusikaltėliai šiek tiek pagalvojo apie operaciją.
Kaip jūs galite įsivaizduoti, ataka prasideda SMS žinute, kurioje nurodoma, kad „jūsų„ Verizon “paskyros apsaugą reikia patvirtinti. Jei spustelėsite nuorodą, galėsite „patvirtinti savo sąskaitą ir išvengti, kad jūsų prieiga nebūtų išjungta“. Kaip matote, gramatika yra tokia nepatogi, kokio tikėjotės iš tokio pobūdžio išpuolio. Šiek tiek neįprasta yra tai, kad nuoroda, kurioje vartotojai raginami spustelėti, nebuvo teikiama naudojant URL sutrumpinimo paslaugą. Nepaisant to, jei į tai nežiūrėsite per daug atidžiai, galite būti sustoti galvodami, kad tai iš tikrųjų kyla iš telekomunikacijų paslaugų teikėjo.
Aprašyta nuoroda „HowToGeek“ atvedė į sukčiavimo apsimetant puslapį, kuris buvo talpinamas bevieliame[.]xyz (kuris rašymo metu neveikia) ir buvo apibūdintas kaip „šokiruojančiai įtikinamas“. Iš tiesų, ekrano kopijos atrodo labai panašios į originalą ir nėra jokių akivaizdžių gramatinių klaidų, kurios rodo, kad sukčiai pasinaudojo lengvai prieinamu sukčiavimo rinkiniu, įsigytu požeminėse rinkose, užuot sukūrę sukčių puslapius patys.
Fiktyvi svetainė pradeda veikti paprašius jūsų mobiliojo telefono numerio arba vartotojo ID ir slaptažodžio. Po to jūsų paprašys įvesti savo PIN kodą ir galiausiai jums pasakoma, kad turite pateikti asmeninę informaciją. Puslapyje sakoma, kad jei įvesite savo vardus, adresus ir penkių skaitmenų atsiskaitymo pašto kodą, padėsite „Verizon“ geriau apsaugoti savo sąskaitą. Pateikę visą informaciją, būsite nukreipti į tikrąją „Verizon“ svetainę.
Sukčiavimo apsimetant puslapis neleis jums spustelėti, nebent užpildėte visus laukus, tačiau kai „HowToGeek“ žurnalistai jį išbandė, jie panaudojo melagingą informaciją, kuri rodo, kad sukčiavimo svetainė nepatvirtina duomenų realiu laiku.
Galima žala yra gana nemaža
Jei viskas, kas pasakyta aukščiau, skamba pažįstamai ir jei manote, kad galbūt pakliuvote į spąstus, turite paskambinti „Verizon“ ir nedelsdami ištaisyti problemą, nes, jei jie sėkmingai perims jūsų sąskaitą, sukčiai gali sužlugdyti įvairius sumanymus. Jie gali užsisakyti naują išmanųjį telefoną ir įskaityti jį į sąskaitą. Jie taip pat gali įvykdyti prieš jus SIM kortelės keitimo ataką. Jei pakartotinai panaudojote tą patį slaptažodį keliose svetainėse, galite nukentėti dėl įgaliojimo užpildymo ir prarasti prieigą ir prie kitų paskyrų.
Apskritai, nustatydami savo žvilgsnį į „Verizon“ klientus galėtų gražiai atsipirkti sukčiai ir, pasirinkę labiau piktnaudžiavimą, nei tradicinį sukčiavimą, tikisi maksimaliai padidinti aukų skaičių.
Smeigimas ir sukčiavimas: kuris yra geriausias?
Pagrindinis Smishingo pranašumas yra tas, kad operacijos metu auka neišvengiamai yra savo telefone. Mažesnis ekranas apsunkina įspėjamųjų signalų apie sukčiavimą pastebėjimą. Kaip jau minėjome, iš pirmo žvilgsnio URL tekstiniame pranešime atrodo pusiau teisėtas, o ekrano vietos yra mažai, todėl mobiliosios naršyklės adreso juosta didžiąją laiko dalį gali likti paslėpta. Dėl viso to labiau tikėtina, kad nesuvoksite, kad esate netinkamu adresu.
Tokiu atveju pasirinkti tekstinį pranešimą, o ne tradicinį sukčiavimo el. Laišką, yra ypač geras skambutis, nes, būdamas telekomunikacijų paslaugų teikėju, „Verizon“ greičiausiai susisieks su jumis SMS žinute. Dar vienas veiksnys, pagerinantis sukčių sėkmę, yra tas, kad nors sukčiavimo el. Paštu sukčiavimai egzistuoja jau daugelį metų, šnipinėjimas yra palyginti nauja tendencija, ir vis mažiau žmonių žino, kad schema buvo pritaikyta darbui tekstinėmis žinutėmis.
Kaip visada, geriausia gynyba nuo tokių išpuolių yra atsargumas ir sąmoningumas. Vartotojai turi sužinoti, kad sukčiai dabar naudojasi SMS žinutėmis, norėdami apgauti žmones, kad jie atiduotų savo informaciją, ir jie turi suprasti, kad netikėto teksto pranešimo nuoroda gali būti tokia pat pavojinga kaip ir nuoroda el. Laiške.
