Обережно: Нова шахрайська схема з використанням SMS-повідомлень
Шахрайство через SMS-повідомлення (smishing) стає дедалі поширенішим, і нещодавня афера, з якою ми зіткнулися, вирізняється особливою витонченістю. Зловмисники, маскуючись під компанію Verizon, надсилають текстові повідомлення про нібито “безпеку облікового запису”, які перенаправляють жертв на настільки переконливу копію веб-сайту Verizon, що це вражає.
Ми вирішили перейти за посиланням, щоб на власні очі побачити, як працює ця схема. Зверніть увагу: ми не радимо вам повторювати це! Якщо ви отримали підозріле повідомлення, краще не відкривайте посилання, що в ньому містяться. Рекомендовано також видалити повідомлення та заблокувати відправника.
Фальшиве SMS-повідомлення містить текст на кшталт: “Безпека вашого облікового запису Verizon потребує підтвердження” та пропонує перейти за посиланням для “перевірки облікового запису”. Після цього користувача перенаправляють на фішинговий сайт, який візуально майже ідентичний офіційному сайту Verizon.
На підробленому веб-сайті вас просять ввести ваш номер телефону My Verizon або ідентифікатор користувача та пароль. Далі потрібно ввести PIN-код вашого облікового запису. На завершення шахраї вимагають надати всі ваші особисті дані для “ідентифікації”.
Це шахрайство вирізняється винятковою переконливістю. Сайт виглядає цілком легітимним, якщо не звернути увагу на його адресний рядок, який, звісно, не є адресою справжнього веб-сайту Verizon.
Подібно до справжньої сторінки входу, фішинговий сайт навіть перевіряє правильність введених даних. Наприклад, якщо ви не введете ім’я, система вас про це попередить і попросить заповнити поле, перш ніж продовжувати.
В кінці “процесу” фішинговий веб-сайт “дякує” за надану інформацію і нібито “перенаправляє” вас на головну сторінку.
Для створення максимальної ілюзії правдоподібності, фішинговий сайт дійсно перенаправляє користувача на справжній веб-сайт Verizon. Якщо не бути пильним, легко можна помилково повірити, що ви весь час перебували на офіційному сайті.
Яка мета цієї афери? Оскільки ми не вводили справжніх даних облікового запису Verizon, то не можемо стверджувати напевно. Ймовірно, шахраї намагаються отримати доступ до вашого облікового запису, замовити в кредит дорогі смартфони, а вам залишити рахунок. Це досить поширена схема, як ми дізналися, спілкуючись з фальшивими рекрутерами. Зловмисники також можуть використовувати вашу інформацію для шахрайства з переносом номера телефону, викрасти ваш номер та використовувати його для обходу двофакторної аутентифікації. Якщо ви стали жертвою цієї афери та надали свої дані на фішинговому сайті, негайно зв’яжіться з Verizon.
Smishing, так само як і спам-розсилки електронною поштою, стає все більш поширеним явищем.
Шахраї також розсилають повідомлення з підробленими номерами відстеження посилок від FedEx, а також попередження про нібито призупинення облікових записів Netflix, але ця афера є однією з найнебезпечніших, які ми бачили.
Будьте пильні щодо будь-яких підозрілих повідомлень. Якщо ви ще не стикалися з фішинговими SMS, то, швидше за все, зіткнетеся з ними в майбутньому. Ось кілька порад, як захистити себе від подібних шахрайських схем: