Приходят СМС от Contact с кодом подтверждения: что это?

25.08.2021 5,341 Просмотры

SMS-фишинг или «Smishing» – это мобильная фишинговая атака, нацеленная на жертв через канал обмена SMS-сообщениями, а не через электронную почту. Это естественная эволюция феномена фишинга.

Smishing-атаки пытаются обмануть мобильных пользователей с помощью фальшивых текстовых сообщений, содержащих ссылки на законно выглядящие, но мошеннические сайты.

Эти сайты пытаются украсть учетные данные или распространить вредоносное ПО. Участились случаи мошенничества с использованием платежных систем, например, CONTACT.

Что это

Киберпреступники стремятся извлечь выгоду из сегодняшних тенденций в области мобильности и удаленной работы. Примерно 81% организаций заявили, что их пользователи столкнулись хотя бы с некоторым уровнем атак в 2019 году.

Непосредственно перед распространением COVID-19 объемы smishing-атак уже росли. В период с последнего квартала 2019 года по первый квартал 2020 года количество мобильных фишинговых атак, включая смишинг, выросло на 37%. По мере того, как эра изоляции подстегивает волну удаленной работы и все большую зависимость от мобильных устройств, количество атак продолжает расти.

На маленьком экране и с ограниченной возможностью проверять ссылки и вложения перед тем, как нажимать на них, пользователи подвергаются большему риску мошенничества, чем когда-либо прежде. В мире, ориентированном на мобильные устройства, когда удаленная работа становится нормой, проактивная защита от этих атак имеет решающее значение.

Сотрудники Системы CONTACT могут обратиться к клиенту с вопросами, уточняющими параметры перевода. Чтобы узнать, что СМС пришло не от преступников, а от CONTACT, нужно позвонить контактному центру: 8 495 981 42 55 или 8 800 200 42 42.

Нельзя отправлять денежный перевод неизвестным людям, обещавшим призы, выплату крупной суммы от лица известной организации и т.д. Также нельзя сообщать номер перевода третьим лицам.

Распространенные типы Smishing-атак

Привлекательность смишинга у киберпреступников явно усилилась из-за того, что в последние годы в жизни мобильных пользователей все чаще используются текстовые сообщения. Также пользователи по-разному взаимодействуют с SMS-сообщениями по сравнению с электронной почтой.

Чувство срочности выше для текстовых сообщений, а их открываемость значительно выше, чем у электронных писем. По данным MobileMarketer.com, в то время как получатели электронной почты открывают только около 20% своих сообщений, получатели SMS открывают 98% своих текстов.

Следовательно, крупные бренды все чаще используют СМС, а не электронную почту, для таких вещей, как маркетинговые сообщения, проверка доставки и уведомления учетной записи.

К этому добавляется предпочтение SMS в качестве канала для многофакторной аутентификации, а это означает, что многие мобильные пользователи привыкли так или иначе взаимодействовать с текстовыми сообщениями в процессе входа в свои учетные записи.