安全研究人員警告Verizon用戶有關冒名的欺詐行為

網絡釣魚一直是網絡騙子的最愛之一。這樣做有幾個很好的理由。您無需具備很多技術技能就能成功完成網絡釣魚詐騙，即使是大規模的活動也不需要花費大量金錢和時間。同時，儘管發出了所有警告，但電子郵件中的社交工程仍然足以欺騙用戶單擊鏈接並洩露敏感信息。

SmiShing利用是網絡釣魚是針對手機用戶，並通過短信進行的變化。冒名頂替攻擊遠不及其他傳統騙局常見，但正如最近針對Verizon用戶的攻擊所表明的那樣，該技術確實具有一些明顯的優勢，可以吸引許多網絡犯罪分子。

騙子試圖從客戶的個人數據中誘騙Verizon客戶

該騙局由HowToGeek發現並報導，該網站的總編輯克里斯·霍夫曼（Chris Hoffman）將這起欺詐性攻擊描述為“迄今為止最複雜的攻擊”。儘管該聲明可能尚待辯論，但毫無疑問，犯罪分子確實對該行動進行了一些思考。

就像您想像的那樣，攻擊始於SMS，該SMS告訴您“您的Verizon帳戶安全性需要驗證”。如果單擊鏈接，您將能夠“驗證您的帳戶並避免訪問被禁用”。如您所見，這種攻擊的語法是您所期望的那樣尷尬。有點不尋常的是，沒有敦促用戶單擊鏈接是通過URL縮短服務進行的。話雖這麼說，但如果您對它的了解不夠仔細，您可能會以為它確實是來自電信提供商的。

HowToGeek所描述的鏈接導致了一個釣魚頁面，該頁面位於vwireless [。] xyz（在撰寫本文時已關閉）上，並被描述為“令人信服”。確實，這些屏幕截圖看上去確實與原始屏幕截圖非常接近，並且沒有任何明顯的語法錯誤，這表明騙子們沒有使用自己創建的欺詐頁面，而是使用了從地下市場購買的網絡釣魚工具包。

虛假網站會通過請求您的手機號碼或用戶ID和密碼來啟動。之後，系統會要求您提供帳戶PIN碼，最後，系統會告知您需要提供一些個人信息。該頁面告訴您，如果您輸入姓名，地址和五位數的賬單郵政編碼，則將幫助Verizon更好地保護您的帳戶。給出所有詳細信息後，您將被重定向到真實的Verizon網站。

網絡釣魚頁面除非您已填寫所有字段，否則不允許您單擊，但是當HowToGeek的記者對其進行測試時，他們使用了虛假信息，這表明該騙局網站無法實時驗證數據。

潛在的損害是相當大的

如果以上所有內容聽起來都很熟悉，並且您認為自己可能已經陷入陷阱，則需要致電Verizon並立即解決問題，因為如果他們成功接管了您的帳戶，騙子可能會造成各種破壞。他們可以訂購新的智能手機並將其記入您的賬單，還可以對您執行SIM卡交換攻擊 。如果您在多個網站上重複使用了相同的密碼，則可能會成為憑據填充的受害者，並失去對其他帳戶的訪問權限。

總而言之，將目光投向Verizon的客戶可以為騙子贏得豐厚的回報，並且由於選擇了欺騙而不是傳統的網絡釣魚，他們希望最大限度地增加受害者的數量。

網絡釣魚與網絡釣魚：哪個最好？

Smishing的主要優勢在於，手術過程中受害者不可避免地會在手機上通話。較小的屏幕使發現欺詐的跡象更加困難。正如我們已經提到的，乍一看，文本消息中的URL看起來是半合法的，並且由於屏幕空間很小，因此移動瀏覽器的地址欄在大多數情況下都可以保持隱藏狀態。所有這些的結果是，您很可能無法意識到自己的地址不正確。

在這種情況下，選擇短信而不是傳統的網絡釣魚電子郵件是一個特別好的選擇，因為作為電信提供商，Verizon可能會通過SMS與您聯繫。另一個增加騙子成功機會的因素是，儘管電子郵件網絡釣魚詐騙已經存在很多年了，但網絡釣魚卻是一個相對較新的趨勢，而且很少有人知道該方案已通過短信進行了調整。

與往常一樣，對此類攻擊的最佳防禦是謹慎和警覺。用戶必須了解騙子現在正在使用SMS誘騙人們洩露其信息，並且他們必須了解意外文本消息中的鏈接與電子郵件中的鏈接一樣危險。