安全研究人员警告Verizon用户有关冒名的欺诈行为

网络钓鱼一直是网络骗子的最爱之一。这样做有几个很好的理由。您无需具备很多技术技能就能成功完成网络钓鱼诈骗，即使是大规模的活动也不需要花费大量金钱和时间。同时，尽管发出了所有警告，但电子邮件中的社交工程仍然足以欺骗用户单击链接并泄露敏感信息。

SmiShing利用是网络钓鱼是针对手机用户，并通过短信进行的变化。冒名顶替攻击远不及其他传统骗局常见，但正如最近针对Verizon用户的攻击所表明的那样，该技术确实具有一些明显的优势，可以吸引许多网络犯罪分子。

骗子试图从客户的个人数据中诱骗Verizon客户

该骗局由HowToGeek发现并报道，该网站的总编辑克里斯·霍夫曼（Chris Hoffman）将这起欺诈性攻击描述为“迄今为止最复杂的攻击”。尽管该声明可能尚待辩论，但毫无疑问，犯罪分子确实对该行动进行了一些思考。

就像您想象的那样，攻击始于SMS，该SMS告诉您“您的Verizon帐户安全性需要验证”。如果单击链接，您将能够“验证您的帐户并避免访问被禁用”。如您所见，这种攻击的语法是您所期望的那样尴尬。有点不寻常的是，没有敦促用户单击链接是通过URL缩短服务进行的。话虽这么说，但如果您对它的了解不够仔细，您可能会以为它确实是来自电信提供商的。

HowToGeek所描述的链接导致了一个钓鱼页面，该页面位于vwireless [。] xyz（在撰写本文时已关闭）上，并被描述为“令人信服”。确实，这些屏幕截图看上去确实与原始屏幕截图非常接近，并且没有任何明显的语法错误，这表明骗子们没有使用自己创建的欺诈页面，而是使用了从地下市场购买的网络钓鱼工具包。

虚假网站会通过请求您的手机号码或用户ID和密码来启动。之后，系统会要求您提供帐户PIN码，最后，系统会告知您需要提供一些个人信息。该页面告诉您，如果您输入姓名，地址和五位数的帐单邮递区号，则将帮助Verizon更好地保护您的帐户。给出所有详细信息后，您将被重定向到真实的Verizon网站。

网络钓鱼页面除非您已填写所有字段，否则不允许您单击，但是当HowToGeek的记者对其进行测试时，他们使用了虚假信息，这表明该骗局网站无法实时验证数据。

潜在的损害是相当大的

如果以上所有内容听起来都很熟悉，并且您认为自己可能已经陷入陷阱，则需要致电Verizon并立即解决问题，因为如果他们成功接管了您的帐户，骗子可能会造成各种破坏。他们可以订购新的智能手机并将其记入您的账单，还可以对您执行SIM卡交换攻击 。如果您在多个网站上重复使用了相同的密码，则可能会成为凭据填充的受害者，并失去对其他帐户的访问权限。

总而言之，将目光投向Verizon的客户可以为骗子付出丰厚的回报，并且由于选择了欺骗而不是传统的网络钓鱼，他们希望最大限度地增加受害者的数量。

网络钓鱼与网络钓鱼：哪个最好？

Smishing的主要优势在于，手术过程中受害者不可避免地会在手机上通话。较小的屏幕使发现欺诈的迹象更加困难。正如我们已经提到的，乍一看，文本消息中的URL看起来是半合法的，并且由于屏幕空间很小，因此移动浏览器的地址栏在大多数情况下都可以保持隐藏状态。所有这些的结果是，您很可能无法意识到自己的地址不正确。

在这种情况下，选择短信而不是传统的网络钓鱼电子邮件是一个特别好的选择，因为作为电信提供商，Verizon可能会通过SMS与您联系。另一个增加骗子成功机会的因素是，尽管电子邮件网络钓鱼诈骗已经存在很多年了，但网络钓鱼却是一个相对较新的趋势，而且很少有人知道该方案已通过短信进行了调整。

与往常一样，对此类攻击的最佳防御是谨慎和警觉。用户必须了解骗子现在正在使用SMS诱骗人们泄露其信息，并且他们必须了解意外文本消息中的链接与电子邮件中的链接一样危险。