Шифрование в Telegram: история, основные принципы и проблемы
Рассказываем о шифровании в Telegram, его создателях, особенностях работы и слабых сторонах
ЧитатьС развитием технологий киберпреступники стали активно использовать для обмана пользователей мобильные устройства. Классическим примером этого является смишинг-мошенничество (от англ. smishing — SMS-phishing), представляющее собой фишинговую атаку, в которой для получения конфиденциальной информации используются текстовые сообщения (SMS). Далее мы подробно рассмотрим, что такое смишинг, как он работает, приведем реальные примеры и расскажем, как можно защитить себя от этого вида скама.
Смишинг — это вид мошенничества, при котором преступники отправляют жертве текстовые сообщения (SMS), выглядящие как сообщения от доверенных источников, таких как банки, криптовалютные биржи, различные платформы или государственные учреждения. Эти сообщения часто содержат ссылки на фальшивые веб-сайты, где пользователю предлагается ввести свои личные данные, логины, пароли, финансовую информацию, которые затем используются для кражи средств.
Между понятиями фишинга, вишинга, смишинга и фарминга нередко возникает путаница, в основном из-за созвучия слов. Поэтому лучше всего сразу прояснить непонятные моменты. Вишинг и смишинг — это формы фишинга, только в первом случае атака на пользователей происходит через голосовой вызов, а во-втором — через СМС-сообщения.
И если с тем, что такое смишинг и фишинг простыми словами, все понятно, то вот фарминг — это еще один близкий к фишингу вид мошенничества. Его суть — в скрытой переадресации ничего не подозревающих пользователей на фейковые сайты, где далее происходит установка вредоносного ПО или хищение такой конфиденциальной информации, как пароли и учетные данные. Для этого часто применяется навигационная структура (файл hosts и система доменных имен, DNS). То есть быть начеку нужно всегда.
Процесс смишинга можно разделить на несколько этапов:
Существуют различные типы фишинговой смишинг-атаки. Как правило, все зависит от изобретательности и фантазии скамеров. Среди часто использующихся схем можно выдедить следующие.
Мы разобрались с тем, что такое вишинг, смишинг и фишинг простыми словами, а теперь самое время поговорить о конкретных примерах таких атак. Их было немало, вот лишь некоторые из наиболее известных.
В 2019 году пользователи криптовалютной биржи Binance начали получать СМС-сообщения от имени биржи. В них утверждалось, что в учетной записи пользователя зафиксирована подозрительная активность и для безопасности необходимо подтвердить свои данные. В сообщении содержалась ссылка на фальшивый сайт, который имитировал интерфейс Binance. Пользователи вводили свои логины, пароли и коды двухфакторной аутентификации на этом сайте, после чего мошенники получали доступ к учетным записям и крали криптовалюту.
Пользователи получали SMS-сообщения от имени Coinbase, в которых говорилось о необходимости подтвердить свою личность в связи с новыми требованиями безопасности. Сообщения содержали ссылки на поддельный сайт, где пользователи вводили свои учетные данные. Мошенники использовали эту информацию для доступа к аккаунтам жертв и кражи их средств.
В 2020 году пользователи аппаратных кошельков Trezor начали получать СМС-сообщения, в которых утверждалось, что из-за обнаруженных уязвимостей в безопасности необходимо обновить программное обеспечение кошелька. Сообщения содержали ссылки на фальшивый сайт, где пользователям предлагалось скачать поддельное обновление и ввести свои сид-фразы. После этого мошенники получали полный доступ к кошелькам жертв и крали криптовалюту.
В период массового интереса к ICO (продаже инвесторам первого ограниченного выпуска криптовалюты) мошенники отправляли пользователям СМС-сообщения с предложением принять участие в эксклюзивных продажах токенов новых проектов. В сообщениях содержались ссылки на поддельные сайты, где пользователей просили внести криптовалюту для покупки токенов. После внесения средств они ничего не получали, а мошенники исчезали с деньгами.
Пользователи получали СМС-сообщения от имени CoinDesk об обнаружении критической уязвимости в популярном криптовалютном кошельке и необходимости немедленно перейти по ссылке для получения инструкций по безопасности. Ссылка вела на поддельный сайт, где пользователи вводили свои личные данные и сид-фразы, что приводило к утрате их средств.
Итак, мы разобрались с тем, что такое смишинг, а также фишинг и вишинг. Очевидно, что смишинг продолжает оставаться серьезной угрозой в современном цифровом мире. Мошенники используют текстовые сообщения для обмана пользователей и кражи их конфиденциальной информации. Однако, следуя простым рекомендациям по безопасности, можно значительно снизить риск стать жертвой скамеров. Важно быть бдительными, проверять полученные сообщения и постоянно совершенствовать свои знания методов защиты от киберпреступников. А при необходимости — обращаться к профессионалам.
Получите консультацию, заполнив форму. Обеспечьте себе и своему бизнесу надежную защиту от любых киберугроз.
Наш менеджер свяжется с вами в течение рабочего дня.