Что важно знать о фишинговых атаках с использованием SMS

Что такое SMS-фишинг?

Фишинг — это вид онлайн-атаки, при котором киберпреступник выдает себя за легитимную организацию или авторитет и пытается обмануть жертву, чтобы она перешла по вредоносной ссылке или открыла зараженное вложение. Это позволяет злоумышленникам похищать конфиденциальную информацию или заражать устройство вредоносными программами.

Хотя фишинговые атаки через электронную почту существуют давно, за последние годы злоумышленники все чаще используют для рассылок SMS (текстовые сообщения). SMS-фишинг, или «смшинг», — это фишинговая атака, при которой отправитель рассылает вредоносные сообщения и ссылки на сотни или даже тысячи номеров мобильных телефонов, чтобы обманом склонить получателей к действиям, противоречащим их интересам.

Для пользователей криптовалют основная цель SMS-фишинга — получить доступ к криптокошельку или аккаунту, чтобы похитить средства. SMS-фишинг особенно опасен в криптосфере по двум причинам:

• У киберпреступников растет стимул похищать криптоактивы из-за их стремительного повышения стоимости
• Транзакции с криптовалютой невозможно отменить после подтверждения и записи в блокчейн-реестр

Если вы уже инвестируете в криптовалюту или только планируете это сделать, крайне важно понимать, как распознавать такие угрозы и как действовать при получении подобных сообщений.

Как распознать SMS-фишинг

Определить фишинговое сообщение можно с высокой точностью, выполнив три простые проверки:

Номер отправителя. Сначала проверьте номер, с которого пришло сообщение. Быстрый поиск в интернете часто покажет, что этот номер связан с мошенничеством — это тревожный сигнал. Легитимные компании используют узнаваемые номера или официальные каналы связи.

Содержание сообщения. Грамматические ошибки часто свидетельствуют о мошенничестве. Даже при отсутствии явных ошибок внимательно проанализируйте смысл. Фишинговые сообщения часто пытаются манипулировать эмоциями: вызывают страх или эйфорию. Если сообщение вызывает сильную эмоциональную реакцию — положительную или отрицательную, стоит насторожиться. Распространенные триггеры — срочные уведомления о безопасности, неожиданные выигрыши или ограниченные по времени предложения.

Ссылка. Перед переходом обязательно проверьте ссылку. Если в ней нет домена известной и проверенной платформы, это почти наверняка фишинг. Особенно внимательно относитесь к незначительным отличиям в доменных именах — мошенники часто используют похожие адреса для обмана пользователей.

Что делать при получении SMS-фишинга

Теперь, когда вы умеете распознавать SMS-фишинг, важно знать, как поступить при получении такого сообщения.

Главное — не переходите по ссылке! Это самый важный шаг для защиты от SMS-фишинга.

Помимо отказа от перехода по вредоносной ссылке, сделайте следующее:

Сообщите мобильному оператору. Скопируйте текст сообщения и отправьте его на короткий номер 7726 — этот сервис создан ведущими мобильными операторами США для выявления и блокировки вредоносных сообщений в сети. Сообщая о фишинговом SMS на 7726, вы помогаете оператору обнаруживать и блокировать угрозы, защищая других пользователей.

Сообщите платформе. Сделайте скриншот сообщения и отправьте его в службу безопасности платформы, за которую выдается отправитель. Если сообщение имитирует крупную криптобиржу, отправьте скриншот на официальный адрес службы безопасности. Это позволит расследовать вредоносную ссылку и обратиться к организациям, способным заблокировать фишинговый сайт.

Рост популярности криптовалют приводит к появлению новых способов атак на инвестиции пользователей. Команды безопасности платформ информируют пользователей о возникающих угрозах, но важно самому активно защищать свои учетные записи.

Дополнительные примеры SMS-фишинга

Рассмотрение реальных примеров SMS-фишинга помогает быстрее распознавать такие атаки. Вот типичные сценарии:

Пример 1: Подозрительный номер и сообщение с запугиванием

Номер телефона неизвестен и не фигурирует в поиске легитимных компаний. Сообщение содержит ошибки и запугивает, заявляя о несанкционированном доступе к аккаунту. Ссылка не ведет на официальный домен платформы. Некоторые злоумышленники используют интернационализированные домены (IDN) — специальные символы или акценты, чтобы имитировать брендинг известных платформ, например, добавляют акцент к букве для схожести с оригиналом.

Пример 2: Необычный номер и сообщение, вызывающее эйфорию

Номер телефона необычно длинный и кажется подозрительным. В тексте множество ошибок, а цель сообщения — вызвать эйфорию, ложно сообщая о поступлении криптовалюты. Ссылка ведет не на официальный домен, а на мошеннический сайт для сбора учетных данных.

Пример 3: Неизвестный номер и уведомление о вознаграждении

Номер телефона неизвестен и не встречается в поиске по легитимным компаниям. Сообщение вызывает ажиотаж, обещая криптовалютную награду или бонус. Ссылка ведет не на официальный домен, а на поддельный ресурс для сбора логинов и паролей.

Эти примеры отражают типовые схемы SMS-фишинга. Будьте внимательны и применяйте описанные методы — так вы существенно снизите риск стать жертвой мошенничества. Если есть сомнения, не переходите по ссылке и всегда проверяйте сообщения через официальные каналы.

FAQ

Что такое SMS-фишинг и чем он отличается от email-фишинга?

SMS-фишинг — это кибератака с использованием мошеннических текстовых сообщений для хищения персональных данных под видом доверенных организаций. В отличие от email-фишинга, где применяются электронные письма, SMS-фишинг использует канал SMS, что приводит к более высокой откликаемости и чувству срочности у жертв.

Как распознать и предотвратить SMS-фишинг? Какие признаки должны насторожить?

SMS-фишинг выдают подозрительные ссылки, срочная формулировка и запросы личных данных. Тревожные признаки — сообщения о необходимости верификации аккаунта, проблемах с оплатой или необычной активности от неизвестных отправителей. Никогда не переходите по ссылкам и не передавайте данные через SMS.

Какие методы социальной инженерии чаще всего используют при SMS-фишинге?

Злоумышленники выдают себя за банки, госорганы или другие доверенные организации, создавая срочность и вынуждая жертву перейти по вредоносной ссылке или раскрыть конфиденциальные данные. Они манипулируют эмоциями, используя срочные сообщения и ложный авторитет для атаки на криптокошельки и персональные данные.

Что делать, если вы случайно перешли по ссылке из фишингового SMS?

Сразу смените пароли ко всем важным аккаунтам, заблокируйте возможные скомпрометированные платежные карты и обратитесь в банк или финансовую организацию для сообщения о подозрительных операциях. Следите за всеми операциями по счетам.

Как компаниям и частным лицам защититься от SMS-фишинга?

Будьте внимательны: не переходите по незнакомым ссылкам и всегда проверяйте отправителя. Используйте двухфакторную аутентификацию, защитное ПО и регулярно проходите обучение по безопасности. Никогда не передавайте конфиденциальные данные через SMS и сразу сообщайте о подозрительных сообщениях.

Какие реальные примеры SMS-фишинга в криптоиндустрии и каковы их последствия?

В случае Smishing Triad мошенники рассылали поддельные SMS от имени почтовых служб, похищая финансовые данные и платежную информацию. Это привело к значительным финансовым потерям и угрозе безопасности аккаунтов пользователей.