SMS-фишинг или «Smishing» – это мобильная фишинговая атака, нацеленная на жертв через канал обмена SMS-сообщениями, а не через электронную почту. Это естественная эволюция феномена фишинга.
Smishing-атаки пытаются обмануть мобильных пользователей с помощью фальшивых текстовых сообщений, содержащих ссылки на законно выглядящие, но мошеннические сайты.
Эти сайты пытаются украсть учетные данные или распространить вредоносное ПО. Участились случаи мошенничества с использованием платежных систем, например, CONTACT.
Что это
Киберпреступники стремятся извлечь выгоду из сегодняшних тенденций в области мобильности и удаленной работы. Примерно 81% организаций заявили, что их пользователи столкнулись хотя бы с некоторым уровнем атак в 2019 году.
На маленьком экране и с ограниченной возможностью проверять ссылки и вложения перед тем, как нажимать на них, пользователи подвергаются большему риску мошенничества, чем когда-либо прежде. В мире, ориентированном на мобильные устройства, когда удаленная работа становится нормой, проактивная защита от этих атак имеет решающее значение.
Сотрудники Системы CONTACT могут обратиться к клиенту с вопросами, уточняющими параметры перевода. Чтобы узнать, что СМС пришло не от преступников, а от CONTACT, нужно позвонить контактному центру: 8 495 981 42 55 или 8 800 200 42 42.
Распространенные типы Smishing-атак
Привлекательность смишинга у киберпреступников явно усилилась из-за того, что в последние годы в жизни мобильных пользователей все чаще используются текстовые сообщения. Также пользователи по-разному взаимодействуют с SMS-сообщениями по сравнению с электронной почтой.
Чувство срочности выше для текстовых сообщений, а их открываемость значительно выше, чем у электронных писем. По данным MobileMarketer.com, в то время как получатели электронной почты открывают только около 20% своих сообщений, получатели SMS открывают 98% своих текстов.
К этому добавляется предпочтение SMS в качестве канала для многофакторной аутентификации, а это означает, что многие мобильные пользователи привыкли так или иначе взаимодействовать с текстовыми сообщениями в процессе входа в свои учетные записи.