Что такое SMS-спуфинг? Определение, примеры и риски
Последнее обновление:
6 Время чтения: 6 минут
Ключевые выводы
- SMS-спуфинг подразумевает изменение информации об отправителе, чтобы выдать себя за законный источник в мошеннических целях.
- Рост числа атак на системы кибербезопасности подчеркивает опасность SMS-подмены и smishing - распространенных методов, используемых киберпреступниками.
- Законное использование поддельных SMS включает в себя массовую рассылку сообщений для бизнеса и официальные сообщения от государственных учреждений.
- Чтобы защититься от SMS-подделок, пользователям следует с осторожностью относиться к непрошеным сообщениям, не открывать ссылки и не предоставлять личную информацию.
- Сообщение о случаях спуфинга операторам мобильной связи и правоохранительным органам поможет уменьшить последствия таких атак в будущем.
Подделка SMS включает в себя изменение информации об отправителе в мошеннических целях, например, номера телефона и имени контакта. На поддельное сообщение нельзя ответить или заблокировать. SMS-подделка полностью основана на выдаче себя за другого.
Вы получаете поддельное текстовое сообщение от человека, которого считаете знакомым, но при ближайшем рассмотрении что-то кажется неправильным. Имя и номер мобильного телефона не идентичны тем, что указаны в списках контактов людей, они просто похожи.
Атаки на системы кибербезопасности стремительно растут. Фишинг и спуфинг были самыми распространенными видами киберпреступлений о которых сообщил Центр жалоб на интернет-преступления в США в 2024 году; от них пострадали почти 193 000 человек.
Интересно? Возможно, да. Однако, как бы захватывающе это ни звучало, при неправильном использовании эта возможность, безусловно, вредна.
Что такое подделка SMS?
Подмена SMS-сообщений это техника, используемая для изменения идентификатор отправителя текстового сообщения таким образом, чтобы оно казалось пришедшим от кого-то другого (например, банка, предприятия или даже друга), а не от настоящего отправителя.
При обычной отправке СМС номер отправителя (например, номер телефона или шорткод) автоматически присоединяется мобильной сетью. При подделке SMS человек или программа отправляют сообщение через специальное программное обеспечение или шлюзы, которые позволяют им вручную устанавливать имя или номер отправителя.
| Разница между поддельными и обычными текстовыми сообщениями | ||
| Характеристика | Обычное текстовое сообщение | Поддельное текстовое сообщение |
| Идентификатор отправителя | Установлено оператором мобильной связи | Поддельные или установленные отправителем |
| Источник сообщений | Реальный телефон, привязанный к отправителю | Часто отправляются через сторонние инструменты |
| Назначение | Личное или деловое общение | Может использоваться для мошенничества, фишинга или маркетинга. |
| Прослеживаемость | Легко отследить отправителя | Часто трудно отследить происхождение |
Как работает подделка SMS?
Вы можете подумать, что подделка SMS - это проблема 21 века, но вы, возможно, удивитесь, узнав, что ее происхождение уходит корнями на много десятилетий назад. Египетский полководец по имени Султан Байбарс в 1271 году успешно взял мощный Крак де Шевалье, дав осажденным рыцарям поддельное письмо от их командира и приказав им подчиниться. В конце концов, рыцари сдались, обнаружив, что письмо было поддельным.
Подделка SMS-сообщений происходит путем маскировки номера телефона настоящего отправителя в SMS-сообщении, чтобы казалось, что оно пришло с другого устройства. Это можно сделать двумя способами:
- Вы можете отправить SMS-сообщение с телефона вашей жертвы тому, с кем хотите пообщаться. Это позволит обмануть получателя и заставить его думать, что сообщение пришло от знакомого вам человека, например, друга или коллеги.
- Вы можете отправить SMS-сообщение с чужого номера телефона тому, с кем хотите пообщаться. Это также обманет получателя, заставив его думать, что сообщение пришло от другого человека, например, от друга или коллеги.
Упростите безопасность с помощью PowerDMARC!
Различия между SMS-спуфингом и смишингом
SMS-спуфинг и смишинг - два вида мошенничества, которые используют поддельные текстовые сообщения для получения конфиденциальной информации от ничего не подозревающих жертв. Оба они основаны на методах социальной инженерии, но различаются тем, как они воздействуют на вас.
SMS-спуфинг
Подделка SMS происходит, когда хакер отправляет SMS-сообщение с неузнаваемого номера. Может показаться, что это сообщение от знакомого человека или от компании или организации, которой вы доверяете. Цель таких атак - обманом заставить вас ответить или перейти по ссылке, которая загрузит вредоносное ПО на ваш телефон или компьютер.
Smishing
Smishing-атаки похожи на подмену SMS, но вместо текстовых сообщений хакеры рассылают поддельные электронные письма с вредоносными ссылками, встроенными в них. Если вы нажмете на ссылку, она либо попытается установить на ваше устройство вредоносное ПО, либо приведет вас на фальшивый веб-сайт, где у вас попросят предоставить личную информацию, например номера кредитных карт и номера социального страхования.
Виды SMS-подделок
Существует множество различных типов подделки SMS, включая:
1. Поддельные идентификаторы отправителя
Самый распространенный вид подделки - замена настоящего идентификатора отправителя другим номером или именем. Это позволяет злоумышленникам выдавать себя за такие организации, как ваш банк или компания, обслуживающая кредитные карты, обманом заставляя вас разглашать личную информацию или загружать вредоносное программное обеспечение. Они также могут подделывать идентификатор абонента совершая поддельные звонки и подменяя текстовые сообщения.
2. Незапрашиваемые массовые сообщения (НСМС)
UBM - это нежелательные сообщения, которые кажутся пришедшими от знакомого человека, но исходят из неизвестного источника. Эти сообщения могут содержать ссылки на вредоносные веб-сайты, фишинговые сообщения и другие мошеннические действия, направленные на кражу личной информации с мобильных устройств.
3. Домогательства
Этот вид подделки SMS обычно включает в себя отправку угрожающих или неуместных сообщений другим людям. Некоторые домогатели используют этот метод, чтобы вымогать деньги у своих жертв, угрожая им последствиями, если они не заплатят.
4. Фальшивые денежные переводы
Это может быть отправка электронного письма, в котором утверждается, что вы выиграли приз, чтобы вы перевели деньги на счет, например, на благотворительность. Или это может быть более зловещий вид мошенничества, когда хакеры пытаются украсть вашу личную информацию, утверждая, что вы выиграли приз, но затем просят ваши банковские реквизиты, чтобы перевести деньги на ваш счет.
5. Корпоративный шпионаж
При этой атаке хакер отправляет на ваш мобильный телефон SMS-сообщение со ссылкой на вредоносный веб-сайт. Когда вы нажмете на эту ссылку, она перенаправит вас на другой сайт и украдет вашу личную информацию и учетные данные, которые злоумышленник может использовать для доступа к ресурсам компании или кражи денег.
Как защититься от поддельных SMS-сообщений
Чтобы уберечься от поддельных SMS, следуйте этим важным советам:
- Не доверяйте только идентификатору отправителя: Сообщение может выглядеть так, будто оно от знакомого человека или проверенной компании, но идентификатор отправителя может быть подделан.
- Избегайте переходов по ссылкам в непрошеных сообщениях: Ссылки в неожиданных сообщениях могут привести на фишинговые сайты или загрузить вредоносное ПО.
- Используйте приложения для двухфакторной аутентификации вместо SMS: Приложения для аутентификации обеспечивают более надежную защиту, чем SMS-коды, которые могут быть перехвачены.
- Сообщайте о спуфинге операторам связи или властям: Сообщите об этом своему оператору мобильной связи или соответствующим органам, чтобы остановить мошенников и защитить других людей.
- Установите средства фильтрации спама и защиты от фишинга: Эти инструменты помогут обнаружить и заблокировать подозрительные сообщения до того, как они дойдут до вас.
Законное использование поддельных SMS
К законным способам использования поддельных SMS относятся службы массовых сообщений, официальные сообщения и защита личности.
Услуги массового обмена сообщениями
SMS-подделка позволяет отправлять массовые сообщения сразу нескольким адресатам. Это особенно полезно для компаний, которые хотят использовать программное обеспечение для массовых SMS-рассылок, чтобы экономически эффективно обращаться к клиентам.
Официальные сообщения
Государственные учреждения также используют подделку SMS для отправки важных уведомлений, таких как сроки уплаты налогов или предупреждения о стихийных бедствиях. При отправке таких сообщений они должны поступать из официального источника, чтобы люди знали, что это законно, а не мошенничество.
Защита личности
Такие компании, как Equifax, используют эту технологию для защиты личных данных своих клиентов. Предположим, кто-то пытается позвонить или отправить вам электронное письмо, выдавая себя за сотрудника Equifax и сообщая номер обратного звонка. В этом случае вы сможете легко проверить, действительно ли это так, позвонив по номеру на своем телефоне, а не сообщать личные данные по телефону или через Интернет.
Что делать пользователям для защиты от поддельных SMS?
- Опасайтесь любых незапрошенных текстовых сообщений, которые вы получаете на свое мобильное устройство, и не открывайте ссылки в этих сообщениях. Если вы открыли ссылку, убедитесь, что вы посетили настоящий сайт, о котором говорится в сообщении, набрав URL-адрес в браузере. Для обеспечения подлинности сообщений эффективная проверка идентификатора отправителя имеет решающее значение для установления безопасного соединения между отправителем и получателем.
- Не отвечайте на текстовые сообщения с просьбой предоставить личную информацию, например, номера счетов или пароли. Если вы получили такое сообщение, немедленно удалите его, не отвечая на него.
- Свяжитесь с поставщиком услуг мобильной связи, если вы получили SMS-сообщение с требованием денег или личной информации.
Заключение
Никто не может быть полностью защищен от спуфинга. Вы всегда должны сообщать о мошенниках, которые домогаются вас или используют ваш номер для подделки, своему оператору связи и в полицию, чтобы они могли выяснить, откуда поступили сообщения. Это позволит избежать подделки SMS в будущем. Чтобы быть уверенным, что вы больше не получите SMS от мошенника, вы можете использовать блокировщики SMS.
Кроме того, необходимо знать и защищаться от других рисков спуфинга, включая спуфинг электронной почты и прямую подмену домена, которые могут нанести вред вашей репутации. Ознакомьтесь с нашим полным руководством по по защите от подмены электронной почты чтобы обезопасить себя от будущих атак.
Часто задаваемые вопросы (FAQ)
Можно ли отследить поддельное SMS?
Отследить поддельное SMS часто бывает сложно, поскольку отправитель маскирует свой настоящий номер с помощью сторонних инструментов, что затрудняет операторам связи и властям определение истинного происхождения.
Является ли спуфинг тем же самым, что и фишинг?
Нет, спуфинг - это подделка идентификатора отправителя сообщения, а фишинг - это вид мошенничества, при котором пытаются украсть вашу личную информацию. Подделка часто используется в фишинговых атаках, чтобы сделать их более убедительными.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Репутация IP-адреса или репутация домена: что поможет вам попасть в папку «Входящие»? - 1 апреля 2026 г.
- Мошенничество со страховыми выплатами начинается в почтовом ящике: как поддельные письма превращают рутинные страховые процедуры в кражу выплат - 25 марта 2026 г.
- Правило FTC о мерах безопасности: нужен ли вашей финансовой компании протокол DMARC? - 23 марта 2026 г.
