Тези фишинг атаки, при които измамниците насочват жертвите чрез текстови съобщения, се увеличават

Очевидно имаше нещо рибно, когато Бет, 50-годишна инвалид от Северна Каролина, която ни помоли да не използваме нейното фамилно име, получи две текстови съобщения, в които се казва, че има налични пари за добавяне към цифровия портфейл на телефона си.

усмиване

Едно съобщение гласеше: „Бет постави това в портфейла си и го използвай винаги.“ Другият каза. "Салдото по тази сметка е ваше. Не трябва да се споделя [sic]." И двете съобщения включват хипервръзки.

Бет току-що бе станала обект на „смазване“, все по-често срещана тактика, която престъпниците използват за извършване на измами.

Вместо да щракне върху вградените връзки, Бет изтри съобщенията и ги докладва на Бюрото за по-добър бизнес, бизнес пазач. „Парите не просто падат в скута ви“, каза тя пред Consumer Reports, обяснявайки защо съобщенията са я породили подозрения. Бет казва, че е била в повишена готовност за измама, тъй като е била обект на обаждания от измамници, които твърдят, че са служители на IRS или Social Security.

Думата smishing комбинира SMS, основният технически формат за текстови съобщения и фишинг. Както при други фишинг атаки, престъпниците се маскират като държавни служители, представители на техническата поддръжка, отдавна изгубени приятели или финансови институции и се опитват да примамят хората да разкриват лични данни, които могат да доведат до измамни покупки на кредитни карти или кражба на самоличност.

През 2018 г. Федералната търговска комисия регистрира 93 331 жалби за нежелани текстови съобщения, включително опити за разбиване. Това беше с 30 процента повече от предходната година. И докладите продължават да се изкачват през 2019 г.

Експертите по сигурността казват, че една от причините за увеличаването на смайването е, че в днешно време хората се доверяват на текстовите съобщения повече, отколкото на телефонните обаждания или имейлите.

„Текстовите съобщения замениха телефонното обаждане като най-популярния потребителски комуникационен канал. Така че, макар да игнорираме телефонните обаждания, ние сме подготвени да отговаряме на текстови съобщения - а фишингът използва това в своя полза “, казва Ал Паскуал, съосновател в Breach Clarity, която разработва инструменти за защита от кражба на самоличност. По подобен начин, казва той, „радарите на потребителите не се справят с текстови съобщения, както с имейли, и престъпниците постигат успех заради това“.

Банкови измами и кражба на самоличност

Докато Бет не беше заблудена, много други наистина биват взети.

„С приемането на SMS съобщения за двуетапно удостоверяване, където се изпраща код за потвърждение, хората са по-свикнали да получават кодове в SMS“, казва Javvad Malik, защитник на осведомеността относно сигурността в KnowBe4, фирма, специализирана в антифишинг обучение по технология и фишинг.

Например, в края на 2018 г. хакери в Охайо изпратиха смазващи текстове на потребители, представящи се за Пета трета банка, регионална банкова институция, която наскоро представи банкови банкомати - машини за пари, които позволяват на потребителите да получават пари само с мобилен телефон.

Фалшивите текстове заблудиха около 125 жертви да разкрият своите потребителски имена и пароли, а според съдебните протоколи престъпниците откраднаха 106 000 долара от банкомати в Илинойс, Мичиган и Охайо. Във връзка с престъплението бяха арестувани четирима лица. Делото продължава и досега е обвинен един човек в окръжния съд на Южния окръг на Охайо.

А унищожаването може да даде на престъпниците достъп до повече от банковата сметка на жертвата.

Измамниците „могат да изпратят SMS с линк с молба за активиране на кредитна карта и да отвеждат потребителите на страница с молба да въведат различни видове лична информация“, казва Малик. Жертвите могат също да бъдат подмамени да изтеглят злонамерени приложения, които могат да се използват за прихващане на съобщения или тихо събиране на лични данни.

С подходящата лична информация в ръка, престъпниците могат да използват чуждо име, за да отварят кредитни карти, да наемат имоти и да извършват други престъпления.

Как да избегнем Smishing

„Престъпниците избират смайването, защото това работи“, казва Паскуал. Експерти по сигурността като него твърдят, че потребителите могат да предприемат няколко стъпки, за да се предпазят от подозрително изглеждащи текстови съобщения.