Предупрежден – вооружен: новые виды мошенничества в интернете
Баварский центр по борьбе с киберпреступностью получил несколько тысяч сообщений от жертв феномена «smishing». Новый вид мошенничества в интернете был известен уже несколько месяцев. Так, с его помощью преступники связывались с владельцами смартфонов с начала года тремя разными волнами с постоянно меняющимися текстами и запросами.
Читайте также: Отложили на потом? Интернет-мошенники этим воспользуются!
Новые виды мошенничества в интернете: маленькое SMS и большой ущерб
«Smishing» — это слово, образованное из терминов «SMS» (короткие сообщения) и «Phishing» (кража данных доступа с помощью поддельных сообщений или электронной почты).
«Ваша посылка будет возвращена отправителю сегодня. Последний шанс забрать ее» — это текстовые сообщения, отправленные жертвам мошенников. Иногда тексты смс содержат личное приветствие или отправителем является известная служба посылок. Дальше в смс обычно следует ссылка или даже прямое указание на загрузку приложения.
Вот только каждый, кто нажмет на него или установит приложение, рискует загрузить на свой мобильный телефон вредоносное ПО.
«Можно говорить как минимум о трех волнах таких Смс-кампаний за последние месяцы. Различия заключаются как в содержании смс. Например, объявление о посылке, объявление о голосовой почте или MMS. Так и в цели, преследуемой с помощью SMS, например, распространение вредоносного ПО», — сказал Томас Гогер (Thomas Goger). Он является старшим прокурором и руководителем Центрального управления по борьбе с киберпреступностью Баварии. Об этом сообщает новостное агентство BR24.
Тысячи людей получали ежедневно SMS-сообщения в течение нескольких месяцев
По данным Центрального управления, первая волна началась в феврале. Преступники использовали пакетные Смс-уведомления для установки Android-ботнета «MaqHoa».
Ботнеты рассылают спам или распространяют вредоносное ПО, а также собирают данные. Например, от имени злоумышленников. Между тем, мобильные ботнеты более опасны, чем ботнеты на ПК или планшетах.
Соединения смартфонов для передачи данных часто недостаточно контролируются, поэтому связь с хозяином бота остается практически незамеченной.
Отправители smishing использовали этот метод в Германии для дальнейшего распространения вредоносного ПО для Android. Они пользуются тем, что многие владельцы смартфонов более легкомысленно относятся к своим мобильным телефонам, чем к ПК.
«Вредоносное ПО распространяется только среди пользователей Android. Нажав на ссылки, пользователи Apple попадают, например, на фишинговые сайты», — объяснил Гогер.
Преступники «играют» на страхе перед взломом
С осени 2021 года преступные хакеры стали реже использовать поддельные уведомления о посылках. Вместо этого они сообщают получателям смс, например, о наличии голосового сообщения.
Другой вариант, что смартфон заражен вредоносной программой. За ссылкой из сообщения следуют инструкции по загрузке голосового сообщения или предполагаемого обновления безопасности. Каждый, кто загружает эти файлы, устанавливает вредоносное ПО мошенников.
С помощью smishing преступники используют страх человека перед хакерскими атаками. В то же время якобы предупреждая именно об этом.
Еще один способ мошенничества — отправка текстовых сообщений о том, что фотографии были захвачены вредоносным ПО на мобильном телефоне. Также здесь за сообщением следует ссылка на обновление системы безопасности, которое необходимо загрузить.
Однако целью всегда является доступ к конфиденциальным личным данным. Таким как данные доступа к онлайн-банкингу. Этот банковский smishing также известен как атака. Смс предупреждает о подозрительной активности счета. Предоставленная ссылка ведет на поддельный сайт, где необходимо ввести имя пользователя и пароль.
Где находятся хакеры, которые отправляют им SMS?
Точного ответа у представителей Центрального управления пока нет. По словам Гогера, в первой волне смс следы преступников указывали на Азию. Однако при второй и третьей волнах улики указывают на русскоязычный регион.
Провайдеры реагируют на новые виды мошенничества в интернете
«Многие немецкие провайдеры уже приняли контрмеры против этого фишинга через смс, но полной защиты нет», — сообщило Федеральное управление по информационной безопасности (BSI). Управление настоятельно рекомендует не нажимать на ссылку и немедленно удалить сообщение.
«Отключите установку приложений из неизвестных источников в Android. Для этого найдите в настройках пункт «Приложения из неизвестных источников» или «Устанавливать неизвестные приложения» и снимите там галочку». Все, кто перешел по этой ссылке, должны немедленно отключить свое устройство от мобильной сети, включив режим полета», — советует BSI.
Также «сообщите о своем случае поставщику мобильной связи и проверьте, например, свой банковский счет или поставщика платежных услуг на предмет списания средств, которое вы не предполагали». Об этом сообщается на официальном сайте управления.
По оценкам Bitcom, отраслевой ассоциации немецкого сектора информации и телекоммуникаций, в этом году по всей стране было отправлено около 300 миллиардов коротких сообщений. В среднем каждый владелец мобильного телефона получает 13 сообщений в день.
С возрастом это число уменьшается. Так, представители возрастной группы от 50 до 64 лет получают одиннадцать сообщений в день, пожилые люди в возрасте 65 лет и старше — девять сообщений в день.
Читайте также по теме:
- Мошенники в криптовалюте. Какие существуют способы обмануть вас?
- Мошенничество в Гельзенкирхене. Не дай себя обмануть
- Мошенники убедили команду Instagram, что глава соцсети умер
Читайте также:
Обсуждение
Самые последние новости
На Айфоне это не возможно‼️☎️