Федеральная комиссия по связи (FCC) предупредила граждан США о растущей волне фишинговых атак с помощью SMS, в рамках которых злоумышленники пытаются украсть личную информацию и деньги. Подобные атаки более известны как smishing или robotexts, при их реализации киберпреступники используют различные уловки, чтобы обманом заставить пользователя передать конфиденциальные сведения, сообщает издание Bleeping Computer.
По оценкам компаний по кибербезопасности, количество фишинговых СМС в США оценивается в 12 млрд. ежемесячно. Мошенники сообщают через SMS американцам якобы о неоплаченных счетах, проблемах с доставкой посылок или банковскими счетами, с преследованием правоохранительных органов.
Некоторые из наиболее изощренных и убедительных уловок, используемых в фишинговых атаках с помощью СМС — это ссылки, перенаправляющие пользователей на целевые фишинговые страницы, имитирующие веб-сайты банков, и просящие человека подтвердить покупку или разблокировать замороженные кредитные карты.
В FCC отмечают, что некоторые профессиональные киберпреступники подделывают отправителей фишинговых сообщений. Например, человек может увидеть, что СМС ему пришла о какого-то государственного учреждения, налоговой службы или компании, с которой он знаком.
В Федеральной комиссии по связи также выпустили рекомендации, которые помогут защититься от фишинговых СМС-атак:
- не стоит отвечать на сообщения с неизвестных номеров или на любые другие СМС-сообщениях, которые кажутся подозрительными;
- не стоит делиться с кем-либо личной и платёжной информацией по СМС;
- следует обращать внимание на наличие грамматических и орфографических ошибок, на адреса отправителей;
- категорически не рекомендуется нажимать на ссылки, которые присылают с неизвестных номеров в СМС-сообщении (если ссылка пришла от знакомого, то надо ему перезвонить, чтобы убедиться, что его телефон не взломали);
- государственные учреждения практически никогда не используют СМС-сообщения для связи с гражданами.
Ранее в «Лаборатории Касперского» рассказали, что в России мошенники закидывают госорганы и крупные компании России фишинговыми письмами
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.