Что такое SMS-спуфинг?

Подделка SMS включает в себя изменение информации об отправителе в мошеннических целях, например, номера телефона и имени контакта. На поддельное сообщение нельзя ответить или заблокировать. Подделка основана исключительно на выдаче себя за другого.

Вы получаете сообщение от человека, которого считаете знакомым, но при ближайшем рассмотрении что-то кажется неправильным. Имя и номер мобильного телефона не совпадают с теми, что есть в списках контактов людей, они просто похожи.

Число атак в сфере кибербезопасности стремительно растет. Фишинг и аналогичное мошенничество типа спуфинга были самым распространенным видом киберпреступлений, о которых сообщалось в Центр жалоб на интернет-преступления США. Internet Crime Complaint Center в 2021 году, от которого пострадали почти 324 тысячи человек.

Интересно? Возможно, да. Однако, как бы захватывающе это ни звучало, при неправильном использовании эта возможность, безусловно, вредна.

Как работает подделка SMS?

Вы можете подумать, что подделка SMS - это проблема 21 века, но вы, возможно, удивитесь, узнав, что ее происхождение уходит корнями на много десятилетий назад. Египетский полководец по имени Султан Байбарс в 1271 году успешно взял мощный Крак де Шевалье, дав осажденным рыцарям поддельное письмо от их командира и приказав им подчиниться. В конце концов, рыцари сдались, обнаружив, что письмо было поддельным.

SMS-подделка работает путем маскировки номера телефона настоящего отправителя в SMS-сообщении так, что кажется, что оно пришло с другого устройства. Это может быть сделано двумя способами:

  • Вы можете отправить SMS-сообщение с телефона вашей жертвы тому, с кем хотите пообщаться. Это позволит обмануть получателя и заставить его думать, что сообщение пришло от знакомого вам человека, например, друга или коллеги.
  • Вы можете отправить SMS-сообщение с чужого номера телефона тому, с кем хотите пообщаться. Это также обманет получателя, заставив его думать, что сообщение пришло от другого человека, например, от друга или коллеги.

Смишинг и SMS-подделка: В чем разница?

SMS-спуфинг и smishing - это два вида мошенничества, которые используют текстовые сообщения для получения конфиденциальной информации от ничего не подозревающих жертв. Они оба опираются на методы социальной инженерии, но отличаются тем, как они нацелены на вас.

SMS-спуфинг

Подделка SMS происходит, когда хакер отправляет SMS-сообщение с неузнаваемого номера. Может показаться, что это сообщение от знакомого человека или от компании или организации, которой вы доверяете. Цель таких атак - обманом заставить вас ответить или перейти по ссылке, которая загрузит вредоносное ПО на ваш телефон или компьютер.

Smishing

Смишинг похож на подделку SMS, но вместо текстовых сообщений хакеры рассылают поддельные электронные письма со встроенными в них вредоносными ссылками. Если вы нажмете на ссылку, она либо попытается установить вредоносное ПО на ваше устройство, либо приведет вас на фальшивый веб-сайт, где у вас попросят личные данные, например, номера кредитных карт и номера социального страхования.

Что такое вектор атаки SMS-спуфинга?

Векторы атак с подделкой SMS выдают себя за сообщения из надежного источника, чтобы обманом заставить пользователей мобильных телефонов раскрыть свою личную информацию. Для распространения этой атаки обычно используется сообщение электронной почты со ссылкой или исполняемым файлом. После нажатия кнопки злоумышленник получает доступ к сообщениям жертвы и отправляет их от ее имени.

Чтобы жертвы охотно предоставляли, отправляли или разглашали конфиденциальную информацию, необходимо заставить их поверить, что они разговаривают с надежным другом или членом семьи. Эта техника может выдавать себя за нескольких человек одновременно, в зависимости от количества одновременных получателей и вектора спуфинг-атаки.

Виды SMS-подделок

Существует множество различных типов подделки SMS, включая:

Поддельные идентификаторы отправителя

Наиболее распространенным видом подделки является замена настоящего идентификатора отправителя другим номером или именем. Это позволяет мошенникам представляться кем-то другим - например, банком или компанией, обслуживающей вашу кредитную карту, - и обманом заставить вас предоставить личную информацию или загрузить вредоносное программное обеспечение. Они также могут подделать идентификатор звонящего совершая поддельные звонки в дополнение к текстовым сообщениям.

Незапрашиваемые массовые сообщения (НСМС)

UBM - это незапрашиваемые сообщения, которые, как кажется, приходят от знакомого человека, но исходят из неизвестного источника. Эти сообщения могут содержать ссылки на вредоносные веб-сайты, фишинговые атаки и другие мошеннические действия, направленные на кражу личной информации с мобильных устройств.

Домогательства

Этот вид подделки SMS обычно связан с отправкой угрожающих или неуместных сообщений другим людям. Он часто используется преследователями, хулиганами и киберхулиганами, которые хотят запугать своих жертв. Некоторые домогатели используют этот метод для вымогательства денег у своих жертв, угрожая им последствиями, если они не заплатят.

Фальшивые денежные переводы

Это может быть отправка электронного письма, в котором утверждается, что вы выиграли приз, чтобы вы перевели деньги на счет, например, на благотворительность. Или это может быть более зловещий вид мошенничества, когда хакеры пытаются украсть вашу личную информацию, утверждая, что вы выиграли приз, но затем просят ваши банковские реквизиты, чтобы перевести деньги на ваш счет.

Корпоративный шпионаж

При этой атаке хакер отправляет на ваш мобильный телефон SMS-сообщение со ссылкой на вредоносный веб-сайт. Когда вы нажмете на эту ссылку, она перенаправит вас на другой сайт и украдет вашу личную информацию и учетные данные, которые злоумышленник может использовать для доступа к ресурсам компании или кражи денег.

Подделка SMS: Каковы законные способы использования?

Законное использование поддельных SMS включает в себя услуги массового обмена сообщениями, официальные сообщения и защиту личности.

Услуги массового обмена сообщениями

SMS-подделка позволяет отправлять массовые сообщения сразу нескольким получателям. Это особенно полезно для предприятий, которые хотят экономически эффективно обращаться к клиентам.

Официальные сообщения

Государственные учреждения также используют подделку SMS для отправки важных уведомлений, таких как сроки уплаты налогов или предупреждения о стихийных бедствиях. При отправке таких сообщений они должны поступать из официального источника, чтобы люди знали, что это законно, а не мошенничество.

Защита личности

Такие компании, как Equifax, используют эту технологию для защиты личных данных своих клиентов. Предположим, кто-то пытается позвонить или отправить вам электронное письмо, выдавая себя за сотрудника Equifax и сообщая номер обратного звонка. В этом случае вы сможете легко проверить, действительно ли это так, позвонив по номеру на своем телефоне, а не сообщать личные данные по телефону или через Интернет.

Что делать пользователям для защиты от поддельных SMS?

  • Будьте осторожны с любыми незапрашиваемыми сообщениями, которые вы получаете на свое мобильное устройство, и не открывайте ссылки в таких сообщениях. Если вы открыли ссылку, убедитесь, что вы посетили именно тот сайт, о котором идет речь, набрав URL-адрес в браузере.
  • Не отвечайте на текстовые сообщения с просьбой предоставить личную информацию, например, номера счетов или пароли. Если вы получили такое сообщение, немедленно удалите его, не отвечая на него.
  • Свяжитесь с поставщиком услуг мобильной связи, если вы получили SMS-сообщение с требованием денег или личной информации.

Подведение итогов

Никто не может быть полностью защищен от спуфинга. Вы всегда должны сообщать о мошенниках, которые домогаются вас или используют ваш номер для подделки, своему оператору связи и в полицию, чтобы они могли выяснить, откуда поступили сообщения. Это позволит избежать подделки SMS в будущем. Чтобы быть уверенным, что вы больше не получите SMS от мошенника, вы можете использовать блокировщики SMS.

Кроме того, необходимо знать и защищаться от других рисков спуфинга, включая спуфинг электронной почты и прямую подмену домена, которые могут нанести вред вашей репутации. Ознакомьтесь с нашим полным руководством по безопасности подделки электронной почты чтобы обезопасить себя от будущих атак.