Подделка SMS включает в себя изменение информации об отправителе в мошеннических целях, например, номера телефона и имени контакта. На поддельное сообщение нельзя ответить или заблокировать. SMS-подделка полностью основана на выдаче себя за другого.
Вы получаете поддельное текстовое сообщение от человека, которого считаете знакомым, но при ближайшем рассмотрении что-то кажется неправильным. Имя и номер мобильного телефона не идентичны тем, что указаны в списках контактов людей, они просто похожи.
Число атак в сфере кибербезопасности стремительно растет. Фишинг и аналогичное мошенничество типа спуфинга были самым распространенным видом киберпреступлений, о которых сообщалось в Центр жалоб на интернет-преступления США. Internet Crime Complaint Center в 2021 году, от которого пострадали почти 324 тысячи человек.
Интересно? Возможно, да. Однако, как бы захватывающе это ни звучало, при неправильном использовании эта возможность, безусловно, вредна.
Как работает подделка SMS?
Вы можете подумать, что подделка SMS - это проблема 21 века, но вы, возможно, удивитесь, узнав, что ее происхождение уходит корнями на много десятилетий назад. Египетский полководец по имени Султан Байбарс в 1271 году успешно взял мощный Крак де Шевалье, дав осажденным рыцарям поддельное письмо от их командира и приказав им подчиниться. В конце концов, рыцари сдались, обнаружив, что письмо было поддельным.
Подделка SMS-сообщений происходит путем маскировки номера телефона настоящего отправителя в SMS-сообщении, чтобы казалось, что оно пришло с другого устройства. Это можно сделать двумя способами:
- Вы можете отправить SMS-сообщение с телефона вашей жертвы тому, с кем хотите пообщаться. Это позволит обмануть получателя и заставить его думать, что сообщение пришло от знакомого вам человека, например, друга или коллеги.
- Вы можете отправить SMS-сообщение с чужого номера телефона тому, с кем хотите пообщаться. Это также обманет получателя, заставив его думать, что сообщение пришло от другого человека, например, от друга или коллеги.
Смишинг и SMS-подделка: В чем разница?
Подмена SMS и smishing - это два вида мошенничества, которые используют поддельные текстовые сообщения для получения конфиденциальной информации от ничего не подозревающих жертв. Они оба опираются на методы социальной инженерии, но отличаются тем, как они нацелены на вас.
SMS-спуфинг
Подделка SMS происходит, когда хакер отправляет SMS-сообщение с неузнаваемого номера. Может показаться, что это сообщение от знакомого человека или от компании или организации, которой вы доверяете. Цель таких атак - обманом заставить вас ответить или перейти по ссылке, которая загрузит вредоносное ПО на ваш телефон или компьютер.
Smishing
Смишинг похож на подделку SMS, но вместо текстовых сообщений хакеры рассылают поддельные электронные письма со встроенными в них вредоносными ссылками. Если вы нажмете на ссылку, она либо попытается установить вредоносное ПО на ваше устройство, либо приведет вас на фальшивый веб-сайт, где у вас попросят личные данные, например, номера кредитных карт и номера социального страхования.
Что такое вектор атаки SMS-спуфинга?
Векторы атак с подменой SMS-сообщений выдают себя за сообщения от надежного источника, чтобы обманом заставить пользователей мобильных телефонов раскрыть свои персональные данные. Для распространения этой атаки обычно используется почтовое сообщение со ссылкой или исполняемым файлом. После нажатия кнопки злоумышленник получает доступ к сообщениям жертвы и отправляет их от ее имени. Один из способов избежать этого - принимать сообщения только от проверенных компаний, использующих надежную платформу SMS- и email-маркетинга.
Чтобы жертвы охотно предоставляли, отправляли или разглашали конфиденциальную информацию, необходимо заставить их поверить, что они разговаривают с надежным другом или членом семьи. Эта техника может выдавать себя за нескольких человек одновременно, в зависимости от количества одновременных получателей и вектора спуфинг-атаки.
Виды SMS-подделок
Существует множество различных типов подделки SMS, включая:
1. Поддельные идентификаторы отправителя
Самый распространенный вид подделки - замена настоящего идентификатора отправителя другим номером или именем. Это позволяет злоумышленникам выдавать себя за такие организации, как ваш банк или компания, обслуживающая кредитные карты, обманом заставляя вас разглашать личную информацию или загружать вредоносное программное обеспечение. Они также могут подделывать идентификатор абонента совершая поддельные звонки и подменяя текстовые сообщения.
2. Незапрашиваемые массовые сообщения (НСМС)
UBM - это незапрашиваемые сообщения, которые, как кажется, приходят от знакомого человека, но исходят из неизвестного источника. Эти сообщения могут содержать ссылки на вредоносные веб-сайты, фишинговые атаки и другие мошеннические действия, направленные на кражу личной информации с мобильных устройств.
3. Домогательства
Этот вид подделки SMS обычно включает в себя отправку угрожающих или неуместных сообщений другим людям. Некоторые домогатели используют этот метод, чтобы вымогать деньги у своих жертв, угрожая им последствиями, если они не заплатят.
4. Фальшивые денежные переводы
Это может быть отправка электронного письма, в котором утверждается, что вы выиграли приз, чтобы вы перевели деньги на счет, например, на благотворительность. Или это может быть более зловещий вид мошенничества, когда хакеры пытаются украсть вашу личную информацию, утверждая, что вы выиграли приз, но затем просят ваши банковские реквизиты, чтобы перевести деньги на ваш счет.
5. Корпоративный шпионаж
При этой атаке хакер отправляет на ваш мобильный телефон SMS-сообщение со ссылкой на вредоносный веб-сайт. Когда вы нажмете на эту ссылку, она перенаправит вас на другой сайт и украдет вашу личную информацию и учетные данные, которые злоумышленник может использовать для доступа к ресурсам компании или кражи денег.
Подделка SMS: Каковы законные способы использования?
Законное использование поддельных SMS включает в себя услуги массового обмена сообщениями, официальные сообщения и защиту личности.
Услуги массового обмена сообщениями
SMS-подделка позволяет отправлять массовые сообщения сразу нескольким получателям. Это особенно полезно для предприятий, которые хотят экономически эффективно обращаться к клиентам.
Официальные сообщения
Государственные учреждения также используют подделку SMS для отправки важных уведомлений, таких как сроки уплаты налогов или предупреждения о стихийных бедствиях. При отправке таких сообщений они должны поступать из официального источника, чтобы люди знали, что это законно, а не мошенничество.
Защита личности
Такие компании, как Equifax, используют эту технологию для защиты личных данных своих клиентов. Предположим, кто-то пытается позвонить или отправить вам электронное письмо, выдавая себя за сотрудника Equifax и сообщая номер обратного звонка. В этом случае вы сможете легко проверить, действительно ли это так, позвонив по номеру на своем телефоне, а не сообщать личные данные по телефону или через Интернет.
Что делать пользователям для защиты от поддельных SMS?
- Будьте осторожны с любыми незапрошенными текстовыми сообщениями, которые вы получаете на свое мобильное устройство, и не открывайте ссылки в таких сообщениях. Если вы открыли ссылку, убедитесь, что вы посетили именно тот сайт, о котором идет речь, набрав URL-адрес в браузере.
- Не отвечайте на текстовые сообщения с просьбой предоставить личную информацию, например, номера счетов или пароли. Если вы получили такое сообщение, немедленно удалите его, не отвечая на него.
- Свяжитесь с поставщиком услуг мобильной связи, если вы получили SMS-сообщение с требованием денег или личной информации.
Подведение итогов
Никто не может быть полностью защищен от спуфинга. Вы всегда должны сообщать о мошенниках, которые домогаются вас или используют ваш номер для подделки, своему оператору связи и в полицию, чтобы они могли выяснить, откуда поступили сообщения. Это позволит избежать подделки SMS в будущем. Чтобы быть уверенным, что вы больше не получите SMS от мошенника, вы можете использовать блокировщики SMS.
Кроме того, необходимо знать и защищаться от других рисков спуфинга, включая спуфинг электронной почты и прямую подмену домена, которые могут нанести вред вашей репутации. Ознакомьтесь с нашим полным руководством по безопасности подделки электронной почты чтобы обезопасить себя от будущих атак.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.