Исследователи безопасности предупреждают пользователей Verizon об агрессивной мошеннической афере
Фишинг всегда был одним из фаворитов киберкруков. Для этого есть несколько веских причин. Вам не нужно иметь много технических навыков, чтобы справиться с успешной фишинг-атакой, и даже крупномасштабные кампании не требуют огромных инвестиций с точки зрения денег и времени. Между тем, несмотря на все предупреждения, социальной инженерии в электронных письмах все еще достаточно, чтобы обмануть пользователей, щелкая ссылки и разглашая конфиденциальную информацию.
Smishing - это разновидность фишинга, которая предназначена для пользователей мобильных телефонов и осуществляется посредством текстовых сообщений. Удивительные атаки не так часто встречаются, как более традиционные мошенничества, но, как показывает недавняя кампания, нацеленная на пользователей Verizon, этот метод имеет некоторые явные преимущества, которые могут соблазнить немало киберпреступников.
Table of Contents
Мошенники пытаются обмануть клиентов Verizon из их личных данных
Мошенничество было обнаружено и сообщено HowToGeek, и Крис Хоффман, главный редактор сайта, назвал эту удручающую атаку «самой изощренной». Хотя это утверждение может быть предметом обсуждения, мало кто сомневается в том, что преступники действительно задумывались над операцией.
Как вы можете себе представить, атака начинается с SMS-сообщения, в котором говорится, что «ваша учетная запись Verizon нуждается в проверке». Если вы нажмете на ссылку, вы сможете «подтвердить свою учетную запись и предотвратить отключение доступа». Как видите, грамматика неуклюжа, как и следовало ожидать от такого рода атак. Что немного необычно, так это тот факт, что пользователям предлагается перейти по ссылке, которая не проходила через службу сокращения URL. При этом, если вы не посмотрите на это слишком внимательно, вы можете быть обмануты, думая, что это действительно исходит от поставщика телекоммуникационных услуг.
Ссылка, описанная HowToGeek, привела к фишинговой странице, которая была размещена на vwireless[.]xyz (который на момент написания статьи не работал) и была описана как «шокирующе убедительная». Действительно, снимки экрана выглядят довольно близко к оригиналу, и нет никаких явных грамматических ошибок, которые предполагают, что вместо того, чтобы создавать собственные страницы мошенников, мошенники использовали готовый фишинг-комплект, купленный на подпольных рынках.
Поддельный веб-сайт запускается с запроса вашего мобильного номера или идентификатора пользователя и пароля. После этого вас попросят ввести PIN-код вашей учетной записи, и, наконец, вам скажут, что вам необходимо предоставить некоторую личную информацию. На странице сообщается, что если вы введете свои имена, адрес и пятизначный платежный почтовый индекс, вы поможете Verizon лучше защитить свою учетную запись. После того, как вы выделили все детали, вы будете перенаправлены на настоящий веб-сайт Verizon.
Фишинговая страница не позволит вам перейти по ссылке, если вы не заполните все поля, но когда репортеры HowToGeek протестировали ее, они использовали поддельную информацию, которая показывает, что веб-сайт мошенников не проверяет данные в режиме реального времени.
Потенциальный ущерб довольно значительный
Если все вышеперечисленное звучит знакомо, и если вы думаете, что, возможно, попали в ловушку, вам нужно позвонить в Verizon и немедленно устранить проблему, потому что, если они успешно захватят ваш аккаунт, мошенники могут нанести всевозможные разрушения. Они могут заказать новый смартфон и зачислить его на свой счет, а также провести атаку на SIM-карту против вас. Если вы повторно использовали один и тот же пароль на нескольких веб-сайтах, вы можете стать жертвой заполнения учетных данных и потерять доступ к другим учетным записям.
В общем, нацеливаясь на клиентов Verizon, они могут щедро окупиться за мошенников, и с их выбором пойти на улыбку, а не на традиционный фишинг, они надеются максимально увеличить число жертв.
Smishing против фишинга: что лучше?
Основным преимуществом Smishing является то, что жертва неизбежно находится на своем телефоне во время операции. Меньший экран затрудняет определение контрольных признаков мошенничества. Как мы уже упоминали, на первый взгляд, URL-адрес в текстовом сообщении выглядит полулегитимным, а поскольку пространство на экране ограничено, адресная строка мобильного браузера может оставаться скрытой большую часть времени. В результате всего этого вы, скорее всего, не поймете, что находитесь не по адресу.
В этом случае выбор текстового сообщения вместо традиционной фишинговой электронной почты является особенно хорошим вызовом, поскольку Verizon, как поставщик телекоммуникационных услуг, скорее всего свяжется с вами по SMS. Еще один фактор, который увеличивает шансы мошенников на успех, связан с тем фактом, что, хотя фишинговые мошенничества с электронной почтой существуют уже много лет, клевета является относительно недавней тенденцией, и меньше людей знают, что схема была адаптирована для работы с помощью текстовых сообщений.
Как всегда, лучшая защита от подобных атак - это осторожность и осознанность. Пользователи должны понять, что мошенники теперь используют SMS-сообщения, чтобы заставить людей выдавать свою информацию, и они должны понимать, что ссылка в неожиданном текстовом сообщении может быть такой же опасной, как ссылка в электронном письме.
