Объяснение спуфинга SMS и как не стать жертвой

Опубликовано: 2022-10-12
хакер подделывает смс

В последние несколько лет возросла популярность таких концепций, как спуфинг SMS, смишинг и фишинг. Однако очень немногие знают, что отличает эти три термина друг от друга, или могут дать четкие определения каждому из этих терминов.

98% кибератак создаются с использованием одного или нескольких элементов социальной инженерии, таких как спуфинг и смишинг, но менее 35% населения знает, что такое смишинг. Давайте посмотрим, что такое спуфинг SMS, как он работает и как от него защититься:

Что такое смс-спуфинг? Определение, дифференциация и наиболее популярные виды использования

Чтобы определить спуфинг, вам нужно точно знать, что он означает и как он используется для кражи конфиденциальной информации. Мы расскажем обо всем этом чуть позже:

Определение смс-спуфинга

SMS-спуфинг — это изменение сведений об отправителе, таких как номер телефона и/или имя контакта , в мошеннических целях. Вы не можете заблокировать поддельный текст или ответить на него. Вся идея спуфинга заключается в олицетворении.

Вы получаете сообщение от кого-то, кого вы думаете, что знаете, но, в конце концов, что-то не сходится. Имя и/или номер мобильного телефона только похожи на те, что есть у людей в списке контактов, но не совпадают.

Иногда номера полностью меняются. Спуфинг SMS также известен как «спуфинг отправителя SMS» , поскольку он изменяет данные отправителя отправителя.

Разница между спуфингом и смишингом

Спуфинг и смишинг связаны с фишингом, мошеннической попыткой получить конфиденциальную информацию в финансовых целях. Smishing также является мошеннической онлайн-деятельностью, но она включает в себя загрузку вируса троянского типа через SMS, что позволяет получить соответствующую информацию от пользователя.

С другой стороны, спуфинг SMS включает в себя только изменение сведений об отправителе, чтобы создать впечатление, что сообщение исходит от кого-то, кого они знают и кому доверяют. Оба, однако, мошенники.

Как работает смс-спуфинг?

SMS-спуфинг изменяет номера телефонов и/или контактные данные, чтобы ввести в заблуждение пользователей мобильных устройств. Жертвы получают текст, который, кажется, отправлен кем-то, кого они знают. Этот тип киберпреступной деятельности включает в себя фальсификацию данных для получения нелегитимного преимущества.

Интернет был захвачен инструментами, которые изменяют имена и номера мобильных телефонов. Достаточно одной загрузки, и мошенники могут отправлять текстовые сообщения с любого номера по своему выбору, используя названия известных компаний или даже банков.

Некоторые компании даже предлагают подделку онлайн-сервисов, но это граничит с незаконным. Пока закон остается неопределенным, любой может найти способ обойти его и «помочь» мошенникам обмануть невинных пользователей. Большинство таких площадок предлагают свои услуги по очень низким ценам , что делает мошенничество еще более привлекательным.

Как мошенники используют спуфинг для получения конфиденциальной информации о пользователях

Мошенники часто меняют одну букву, цифру или символ в сведениях об отправителе, чтобы их сообщение выглядело достоверным. Например, можно изменить букву L на I, чтобы создать впечатление, что с вами связывается такая компания, как PayPal. Как только вы поверите, что сообщение пришло из надежного источника, скорее всего, вы нажмете на встроенную ссылку, которую они отправили, и предложите всю необходимую им личную информацию.

Спуфинг не ограничивается текстами. Это также делается с помощью электронной почты, идентификатора вызывающего абонента или GPS-приемников. Наиболее распространенный тип спуфинга включает в себя отправку электронных писем или текстовых сообщений, чтобы показать потенциальную проблему с недавней покупкой, которую вы сделали, или даже с недавней транзакцией.

Мошенники не выбирают людей случайным образом; они нацелены на тех, кто ожидает подтверждения доставки, банковские транзакции, которые еще не завершены, и т. д. Они с большей вероятностью нажимают на ссылки, ведущие к вредоносным программам или поддельным страницам входа, просто потому, что от них ожидают принятия мер. Кража личных данных, утечка данных и финансовые потери находятся всего в одном клике.

Типы SMS-спуфинга

1. Поддельные денежные переводы

Интернет-магазины – одно из основных направлений деятельности мошенников. Они посещают интернет-магазины, добавляют несколько товаров в корзину, а затем «пытаются» произвести оплату банковским переводом. Если у них есть доступ к номеру, который магазин использует для получения банковских обновлений, мошенничество завершено. Затем они отправляют поддельное текстовое сообщение, выдавая себя за банк, которое «подтверждает», что транзакция была совершена.

Часто мошенники выдают себя за банковские учреждения и отправляют текстовые сообщения жертвам о поддельных транзакциях возврата денег. Этот тип мошеннической SMS-аферы обычно требует от пользователя отсканировать QR-код или получить доступ к ссылке, чтобы получить кэшбэк или выполнить другую транзакцию.

поддельный текст банка

2. Поддельные идентификаторы отправителя

Притворяться, что вы представляете известную компанию, может быть очень продуктивно, так как это практически не требует усилий. Допустим, вы знаете, что срок действия чьей-то страховки дома истекает, и ему придется ее продлить.

Мошенники могут использовать эту информацию, чтобы обманом заставить людей продлить свою страховку, но перенаправить их на сайт, который не имеет ничего общего с их страховой компанией. Здесь в дело вступает фишинг: они добавляют ссылку в свое сообщение, пользователь нажимает на нее, и мошенничество завершено.

поддельный текст страховки

3. Преследование (преследование, розыгрыши, семейные обстоятельства и т. д.)

SMS-спуфинг позволяет мошенникам выдавать себя за любое имя. Они не всегда используют спуфинг по финансовым причинам. Иногда это переходит на личности. Некоторые используют его, чтобы отомстить людям; другие думают, что это забавно, и начинают шалости, а некоторые даже используют это, чтобы надолго запугать своих жертв.

Тактика запугивания очень распространена среди мошенников, которые часто рассылают сообщения семьям, сообщая, что кто-то из их близких находится в больнице или арестован.

поддельный экстренный текст

Как определить, что сообщение подделано?

Поддельные сообщения довольно сложно отличить от обычных, но не для тех, кто знает, где искать. Все дело в деталях:

  • Поле «Имя отправителя» не может быть нажато и имеет серый оттенок в поддельных текстах, в то время как в обычных на него можно нажать, и цвет синий;
  • Поддельные сообщения часто содержат орфографические ошибки и написаны не на вашем родном языке;
  • Поскольку отвечать на поддельные сообщения нельзя, мошенники попросят вас связаться с ними по телефону или электронной почте. Это еще один признак того, что что-то не так;
  • Общие попытки спуфинга включают окончательные уведомления, уведомления о неудачной доставке, нарушения безопасности учетной записи, ожидающие счета и запросы на сброс пароля;
  • Мошенничество с возвратом средств на сегодняшний день является самым популярным; пользователи получают текстовое сообщение о том, что им причитается крупная сумма денег, потому что они ранее были переплачены финансовым учреждением и должны предоставить финансовую информацию, чтобы получить причитающуюся сумму.

Как защититься от смс-спуфинга

  • Никогда не переходите по SMS-ссылкам. Всегда звоните в учреждение, которое требует этого, если что-то выглядит подозрительным. Банки никогда не запрашивают конфиденциальные данные через SMS; они либо требуют, чтобы вы вошли на их платформу, используя специальное имя пользователя и пароль, либо просят лично встретиться с вами в одном из их офисов;
  • Тщательно проанализируйте данные отправителя. Многие поддельные сообщения содержат грамматические ошибки или малозаметные изменения имени и/или номера отправителя. Обращайте внимание на мелочи, прежде чем отвечать на любое текстовое сообщение, особенно если что-то кажется неправильным, например, если сообщение содержит необычный запрос от кого-то, кого вы знаете, или от учреждения, с которым вы общаетесь;
  • Никогда не отвечайте на императивные сообщения. Мошенники обычно хотят, чтобы вы отреагировали на месте, потому что вы можете раскрыть их обман, если не торопитесь. Всякий раз, когда вы получаете текст, который включает в себя чувство срочности, вы должны быть подозрительны;
  • Всегда устанавливайте спам-фильтр для своего адреса электронной почты. Это перенаправит большинство поддельных сообщений в спам;
  • Никогда не заходите на сайты с символами «Без блокировки» или незашифрованными URL -адресами (HTTP вместо HTTPS) и всегда проверяйте URL-адрес, прежде чем нажимать на него; сделать это можно, наведя на нее курсор или удерживая палец на ссылке несколько секунд, если вы используете мобильное устройство;
  • Установите высокопроизводительное антивирусное приложение для многоуровневой защиты на телефоне и компьютере.

Легальное использование SMS-спуфинга для бизнеса

Хотя SMS-спуфинг имеет плохую репутацию, его можно использовать и в законных целях. К ним относятся массовые SMS-сообщения, официальные сообщения и случаи, когда защита чьей-либо личности имеет первостепенное значение. Пройдемся по всем этим случаям:

  • Отправляйте массовые SMS-рассылки. Компании связываются со своей целевой аудиторией, чтобы продвигать свои продукты или информировать клиентов о предстоящих событиях, используя массовые текстовые сообщения.
    Клиенты могут отправлять массовые SMS-сообщения сотрудникам, клиентам и потенциальным клиентам одним нажатием кнопки. Функция идентификатора отправителя SMS предлагает полный контроль над тем, как компания общается со своими клиентами. Вместо случайного номера телефона, который клиенты не узнают, отображается название компании, что повышает открываемость маркетинговых кампаний и на 100% защищает от возможных попыток взлома.
  • Трансляция официальных сообщений. Другое законное использование спуфинга SMS связано с официальными сообщениями. Банки и известные поставщики услуг подделывают свои сообщения, чтобы вызвать доверие. Однако это часто может иметь неприятные последствия, поскольку хакеры могут использовать известные имена финансовых учреждений для запроса конфиденциальной информации у ничего не подозревающих пользователей. Так что лучше дважды проверить в своем банке, прежде чем отправлять какую-либо информацию такого рода, и никогда не использовать встроенные ссылки из SMS-сообщений.
  • Сохраняйте анонимность. Некоторые люди предпочитают оставаться анонимными при отправке текстовых сообщений. Они используют поддельные тексты для отправки анонимных советов в полицию или другие учреждения, при этом их личность остается защищенной.
    • поддельные СМС
    Источник изображения: Антисоциальный инженер

Вывод

Спуфинг — стандартная практика среди мошенников, но ее легко обнаружить, если знать, где искать. Если вы стали жертвой SMS-спуфинга, лучше сразу обратиться в правоохранительные органы.

Вы можете сообщить о попытках спуфинга, отправив спам-сообщение на номер 7726, если вы являетесь резидентом США или пользуетесь службой текстовых отчетов о мошенничестве.

Помните о безопасности своего банковского счета и финансовой информации, не отвечая на анонимные сообщения или даже сообщения, которые на первый взгляд кажутся приемлемыми.