Smishing – новый вид кибермошенничества, чем он опасен

Баварский центр по борьбе с киберпреступностью получил несколько тысяч сообщений от жертв феномена «smishing».

Это один из новых видов мошенничества в интернете, он известен уже несколько месяцев. С его помощью преступники связывались с владельцами смартфонов с начала года тремя разными волнами с постоянно меняющимися текстами и запросами.

Новые виды мошенничества в интернете: маленькое SMS и большой ущерб

«Smishing» — это слово, образованное из терминов «SMS» (короткие сообщения) и «Phishing» (кража данных доступа с помощью поддельных сообщений или электронной почты).

«Ваша посылка будет возвращена отправителю сегодня. Последний шанс забрать ее». Именно в таком формате отправляли текстовые сообщения жертвам мошенников.

Так же не редко встречаются тексты смс которые содержат личное приветствие или, например, отправителем является известная служба посылок.

Дальше в смс обычно следует ссылка или даже прямое указание на загрузку приложения.

Если владелец телефона нажмет на ссылку или установит приложение, то, скорее всего, загрузит на свой мобильный телефон вредоносное ПО.

Как минимум известно, о трех волнах таких смс-кампаний за последние месяцы. Различия заключаются именно в содержании смс.

Например, объявление о посылке, объявление о голосовой почте или MMS. Так и в цели, преследуемой с помощью SMS, например, распространение вредоносного ПО.

Тысячи людей получали ежедневно SMS-сообщения в течение нескольких месяцев

По данным Центрального управления, первая волна началась в феврале. Преступники использовали пакетные смс-уведомления для установки Android-ботнета «MaqHoa».

Что именно делают Ботнеты?

Ботнеты рассылают спам или распространяют вредоносное ПО илисобирают данные. Например, от имени злоумышленников. Между тем, мобильные ботнеты более опасны, чем ботнеты на ПК или планшетах.

Соединения смартфонов для передачи данных часто недостаточно контролируются, поэтому связь с хозяином бота остается практически незамеченной.

Отправители smishing использовали этот метод в Германии для дальнейшего распространения вредоносного ПО для Android. Они пользуются тем, что многие владельцы смартфонов проще относятся к своим мобильным телефонам, чем к ПК.

• Запомните! Банки никогда не присылают ссылки!!!
• Вредоносное ПО распространяется только среди пользователей Android.
• Преступники «играют» на страхе перед взломом.

С осени 2021 года хакеры поменяли тактику  уведомлений о посылках. Вместо этого они сообщают получателям смс, например, о наличии голосового сообщения.

Альтернативный вариант, что смартфон заражен вредоносной программой. За ссылкой из сообщения следуют инструкции по загрузке голосового сообщения или предполагаемого обновления безопасности. Каждый, кто загружает эти файлы, устанавливает вредоносное ПО мошенников.

Еще один из способ мошенничества. Они  отправляют сообщения о том, что фотографии были захвачены вредоносным ПО на мобильном телефоне. Также здесь за сообщением следует ссылка на обновление системы безопасности, которое необходимо загрузить.

Цель мошенников — доступ к конфиденциальным личным данным. Таким как данные доступа к онлайн-банкингу. Этот банковский smishing также известен как атака. Смс предупреждает о подозрительной активности счета. Предоставленная ссылка ведет на поддельный сайт, где необходимо ввести имя пользователя и пароль.

Где находятся хакеры, которые отправляют им SMS?

Точного ответа у представителей Центрального управления пока нет. В первой волне смс следы преступников указывали на Азию. При второй и третьей волнах улики указывают на русскоязычный регион. Немецкие провайдеры уже приняли контрмеры против этого фишинга через смс, но полной защиты нет. Управление настоятельно рекомендует не нажимать на ссылку и немедленно удалить сообщение.

ДЕЙСТВИЯ

Отключите установку приложений из неизвестных источников в Android:

1. найдите в настройках пункт «Приложения из неизвестных источников» или «Устанавливать неизвестные приложения»
2. снимите там галочку»

Все, кто перешел по этой ссылке, должны немедленно отключить свое устройство от мобильной сети, включив режим полета.

Также сообщите о своем случае поставщику мобильной связи и проверьте, например, свой банковский счет или поставщика платежных услуг на предмет списания средств, которое вы не предполагали.

Статистика отраслевой ассоциации немецкого сектора информации и телекоммуникаций на 2021 год:

• по всей стране было отправлено около 300 миллиардов коротких сообщений. В среднем каждый владелец мобильного телефона получает 13 сообщений в день.
• С возрастом это число уменьшается. Так, представители возрастной группы от 50 до 64 лет получают одиннадцать сообщений в день, пожилые люди в возрасте 65 лет и старше — девять сообщений в день.