Пришел логин и пароль от SMS-Telecom: что это такое?

21.08.2021 6,921 Просмотры

Практически везде регистрация теперь требует подтверждение номера специальным кодом. Но что, если пользователь нигде не регистрировался и вдруг получает на свой телефон код с сайта или приложения? Эти рассылки в последнее время стали довольно распространенными. Статья поможет узнать, что делать, получив этот навязчивый спам.

Смс фишинг что это

В отличие от кампаний по рассылке спама по электронной почте, smishing использует текстовые сообщения на мобильных телефонах, чтобы заманить жертв в ловушку и извлечь личную информацию, номера кредитных карт и другие конфиденциальные данные. Вот как распознать вредоносное SMS и как защититься.

Smishing (сокращение от SMS-фишинга) – вариант атаки, фишинг с использованием SMS- сообщений для привлечения в ловушку несчастной жертвы. Подобно тому, как фишинговые кампании включают в себя массовую рассылку электронных писем с приманкой, с помощью smishing отправляются текстовые сообщения для запроса конфиденциальной информации от пользователя.

Кроме того, в последних вариантах смишинга хакеры-преступники обнаружили, как использовать модифицированные версии обычных приложений, загружаемых из различных магазинов приложений, для установки на смартфон жертвы вредоносного программного обеспечения, которое может имитировать получение SMS-сообщения.

В частности, в Android использовалась уязвимость, известная как «write-sms», которая, однако, была исправлена в последних выпусках мобильной операционной системы Google.

Вероятно, растущее распространение смартфонов подтолкнуло хакеров-преступников идентифицировать их как возможные цели своих атак, в том числе с учетом того факта, что мобильные устройства все чаще используются для хранения и управления большим объемом конфиденциальных и конфиденциальных личных данных.

Это номера кредитных карт и текущих счетов, коды доступа к домашнему банку и т. д., а также и ценные бизнес-данные, которые представляют собой бесценные производственные активы.

Смишинг: что такое атака и как она работает

Обычно в smishing-сообщениях используются сложные методологии социальной инженерии, способные активировать определенные психологические механизмы, чтобы попросить жертву позвонить по номеру телефона или подключиться к веб-сайту, чтобы предпринять срочные меры, которые позволили бы им получить немедленное преимущество или личную выгоду. Но иногда все гораздо проще, и пользователь просто становится жертвой массовой рассылки.

Получив сообщение с логином и паролем, не нужно на него отвечать или тем более заходить на какой-то сайт, кликать по ссылкам в СМС.