Угрозы новой цифровой реальности
Читайте о самых актуальных киберугрозах 2024 года и способах борьбы с ними
ЧитатьС развитием технологий киберпреступники стали активно использовать для обмана пользователей мобильные устройства. Классическим примером этого является смишинг-мошенничество (от англ. smishing — SMS-phishing), представляющее собой фишинговую атаку, в которой для получения конфиденциальной информации используются текстовые сообщения (SMS). Далее мы подробно рассмотрим, что такое смишинг, как он работает, приведем реальные примеры и расскажем, как можно защитить себя от этого вида скама.
Смишинг — что это такое простыми словами
Смишинг — это вид мошенничества, при котором преступники отправляют жертве текстовые сообщения (SMS), выглядящие как сообщения от доверенных источников, таких как банки, криптовалютные биржи, различные платформы или государственные учреждения. Эти сообщения часто содержат ссылки на фальшивые веб-сайты, где пользователю предлагается ввести свои личные данные, логины, пароли, финансовую информацию, которые затем используются для кражи средств.
Вишинг, смишинг, фарминг, фишинг — в чем различия
Между понятиями фишинга, вишинга, смишинга и фарминга нередко возникает путаница, в основном из-за созвучия слов. Поэтому лучше всего сразу прояснить непонятные моменты. Вишинг и смишинг — это формы фишинга, только в первом случае атака на пользователей происходит через голосовой вызов, а во-втором — через СМС-сообщения.
И если с тем, что такое смишинг и фишинг простыми словами, все понятно, то вот фарминг — это еще один близкий к фишингу вид мошенничества. Его суть — в скрытой переадресации ничего не подозревающих пользователей на фейковые сайты, где далее происходит установка вредоносного ПО или хищение такой конфиденциальной информации, как пароли и учетные данные. Для этого часто применяется навигационная структура (файл hosts и система доменных имен, DNS). То есть быть начеку нужно всегда.
Как работает смишинг-атака
Процесс смишинга можно разделить на несколько этапов:
- Подготовка. Мошенники собирают информацию о потенциальной жертве, включая ее данные из социальных сетей, публичных баз или взломанных учетных записей.
- Отправка сообщения. Злоумышленники отправляют жертве SMS-сообщение, которое выглядит как сообщение от легитимного источника. В тексте может содержаться информация о необходимости подтвердить транзакцию, обновить учетные данные или пройти верификацию.
- Перенаправление на фальшивый сайт. Сообщение часто содержит ссылку на веб-сайт, который имитирует официальный ресурс доверенной организации. Пользователь переходит по ссылке и вводит свои данные, неосознанно предоставляя их скамерам.
- Кража данных. Введенная информация попадает к мошенникам, которые используют ее для получения доступа к учетным записям и финансовым средствам или для дальнейших атак.
Виды смишинга
Существуют различные типы фишинговой смишинг-атаки. Как правило, все зависит от изобретательности и фантазии скамеров. Среди часто использующихся схем можно выдедить следующие.
- Фальшивые сообщения от криптобирж и других площадок. Жертва получает SMS-сообщение от якобы техподдержки биржи с уведомлением о подозрительной активности в аккаунте. В сообщении содержится ссылка для «подтверждения» данных учетной записи, по которой жертва переходит на фальшивый сайт и вводит конфиденциальную информацию.
- Сообщения о раздачах и прочих выгодных акциях. Жертве приходит СМС-сообщение о внезапном бонусе, очень выгодном аирдропе или любом другом сюрпризе. Для его получения необходимо перейти по ссылке и ввести личные данные, которые затем похищаются.
Примеры смишинга в криптовалюте
Мы разобрались с тем, что такое вишинг, смишинг и фишинг простыми словами, а теперь самое время поговорить о конкретных примерах таких атак. Их было немало, вот лишь некоторые из наиболее известных.
- Смишинг от имени Binance
В 2019 году пользователи криптовалютной биржи Binance начали получать СМС-сообщения от имени биржи. В них утверждалось, что в учетной записи пользователя зафиксирована подозрительная активность и для безопасности необходимо подтвердить свои данные. В сообщении содержалась ссылка на фальшивый сайт, который имитировал интерфейс Binance. Пользователи вводили свои логины, пароли и коды двухфакторной аутентификации на этом сайте, после чего мошенники получали доступ к учетным записям и крали криптовалюту.
- Фальшивые сообщения от Coinbase
Пользователи получали SMS-сообщения от имени Coinbase, в которых говорилось о необходимости подтвердить свою личность в связи с новыми требованиями безопасности. Сообщения содержали ссылки на поддельный сайт, где пользователи вводили свои учетные данные. Мошенники использовали эту информацию для доступа к аккаунтам жертв и кражи их средств.
- Смишинг от имени криптовалютного кошелька Trezor
В 2020 году пользователи аппаратных кошельков Trezor начали получать СМС-сообщения, в которых утверждалось, что из-за обнаруженных уязвимостей в безопасности необходимо обновить программное обеспечение кошелька. Сообщения содержали ссылки на фальшивый сайт, где пользователям предлагалось скачать поддельное обновление и ввести свои сид-фразы. После этого мошенники получали полный доступ к кошелькам жертв и крали криптовалюту.
- Фальшивые сообщения о предстоящих ICO
В период массового интереса к ICO (продаже инвесторам первого ограниченного выпуска криптовалюты) мошенники отправляли пользователям СМС-сообщения с предложением принять участие в эксклюзивных продажах токенов новых проектов. В сообщениях содержались ссылки на поддельные сайты, где пользователей просили внести криптовалюту для покупки токенов. После внесения средств они ничего не получали, а мошенники исчезали с деньгами.
- Смишинг от имени криптовалютного новостного ресурса CoinDesk
Пользователи получали СМС-сообщения от имени CoinDesk об обнаружении критической уязвимости в популярном криптовалютном кошельке и необходимости немедленно перейти по ссылке для получения инструкций по безопасности. Ссылка вела на поддельный сайт, где пользователи вводили свои личные данные и сид-фразы, что приводило к утрате их средств.
Как защитить себя от смишинга
- Не переходите по ссылкам в подозрительных сообщениях. Теперь, когда вы знаете, что значит смишинг и фишинг, это должно быть очевидным. Если вы получили СМС-сообщение со ссылкой, не переходите по ней, особенно если сообщение вызывает у вас подозрения.
- Проверяйте подлинность сообщений. Если вам пришло сообщение от криптобиржи, кошелька или любой другой платформы, самостоятельно свяжитесь с ними через официальные каналы связи, указанные на их веб-сайтах.
- Используйте антивирусные программы и фильтры. Установите антивирусные программы на свои устройства и активируйте фильтры для защиты от вредоносных ссылок и приложений.
- Обучайте себя, своих близких, коллег и сотрудников. Знания о различных видах мошенничества помогут не стать жертвой. А проверить ваших сотрудников на умение противостоять смишингу и другим атакам социальной инженерии можно в рамках услуги «Тест на проникновение» от SEVEN SENSES. Свяжитесь с нашими экспертами — и они расскажут вам подробности.
- Будьте бдительны в случае получения сообщений, вызывающих чувство срочности, страха или излишней эйфории. Мошенники часто используют такие приемы, чтобы вынудить жертву действовать необдуманно. Ведь во многом смишинг — это, простыми словами, давление на эмоции.
- Не опускайте руки, если все-таки оказались жертвой атаки. У специалистов SEVEN SENSES большой опыт в успешном расследовании криптоинцидентов и возвращении похищенных средств. Обратитесь к нам — и мы проконсультируем вас по вашему конкретному случаю.
Итак, мы разобрались с тем, что такое смишинг, а также фишинг и вишинг. Очевидно, что смишинг продолжает оставаться серьезной угрозой в современном цифровом мире. Мошенники используют текстовые сообщения для обмана пользователей и кражи их конфиденциальной информации. Однако, следуя простым рекомендациям по безопасности, можно значительно снизить риск стать жертвой скамеров. Важно быть бдительными, проверять полученные сообщения и постоянно совершенствовать свои знания методов защиты от киберпреступников. А при необходимости — обращаться к профессионалам.
