Вы когда-нибудь получали SMS от известной вам службы доставки и ни на секунду не сомневались в ее подлинности? А почему бы и нет? Сейчас мы так много заказываем онлайн, и все эти уведомления о доставке часто сливаются в одно. Даже если вы ничего не ждали, сообщения могут быть настолько убедительными, что при наличии ссылки вы можете почувствовать себя обязанным нажать на нее, чтобы узнать больше.
Как работает смишинг
Недавно я заметил, что растет количество SMS-фишинговых сообщений (также известных как смишинг) от якобы служб доставки. На днях моя теща прислала мне паническое сообщение:
Я попросил скриншот сообщения, чтобы понять, с чем она столкнулась.
Очевидно, это было смишинговое сообщение, призванное заманить жертв нажать на ссылку, а затем выманить у них деньги. Но почему я начал замечать их так много? Незадолго до Рождества я заметил, что мои ленты в соцсетях заполнились гневными людьми, которые получали все больше и больше таких сообщений, и некоторые из них попадались на удочку слишком легко.
Есть одна вещь, в которой мошенники особенно хороши – это манипуляция. Кроме того, они постоянно совершенствуют свое мастерство, применяя новые методы, чтобы заставить людей делать то, о чем они в противном случае “надеюсь” дважды подумали бы. Многие из нас привыкли к классическим фишинговым письмам, и все больше людей делятся лучшими практиками и советами по повышению осведомленности.
Однако смишинговые сообщения не всегда получают такую же огласку, что может сыграть на руку преступникам, стоящим за ними. SMS-сообщения не имеют адреса отправителя, который можно быстро проверить визуально (хотя это само по себе не гарантирует подлинность сообщения), а некоторые даже могут хитро прикрепляться к предыдущим веткам чата в законной переписке на вашем телефоне и поэтому могут, на первый взгляд, выглядеть подлинными даже для специалистов по безопасности.
Прежде чем я дам советы о том, что делать, если вы получили одно из таких сообщений, я хотел бы поделиться с вами некоторыми собственными исследованиями нескольких подобных сообщений, чтобы узнать, что я смогу обнаружить. Я думаю, важно знать, как составляются сообщения, и понимать психологию, стоящую за ними. В конце концов, эти кампании должны работать, иначе они не продолжали бы затапливать наши почтовые ящики.
Я решил выяснить, что скрывается за ссылками, поэтому использовал отдельную машину в отдельной сети, предназначенную для защиты от любых потенциальных вредоносных сайтов, на которые мне пришлось бы зайти. Ссылка представляла собой сокращенный URL, который привел меня сюда:
Нет никакой попытки сделать URL похожим на какой-либо известный сервис доставки, но он содержит слова, похожие на те, что вы могли бы ожидать. Сначала я подумал, что подкаталог отправленной ссылки мог быть уникальным для моей тещи, но я сгенерировал несколько других подкаталогов и не смог найти ни одного работающего. Это помогло мне понять, что в данном случае преступники не отслеживали, какие номера нажали, а какие нет. Такое может случиться в некоторых случаях, когда жертвы попадают в «списки лохов».
Первая страница попросила меня запланировать доставку с указанием стоимости. Я попытался посетить эту страницу, используя свою виртуальную частную сеть (VPN), как будто из разных стран, но обнаружил, что она работает только из Великобритании – признак того, что этот фишинг не был очень изощренным. Однако моя любимая часть – если присмотреться, мошенники использовали название компании «IPS», а не UPS, но нашли время скопировать логотип. Почему бы просто не использовать правильный логотип? Это не похоже на то, что авторские права являются их заботой.
После нажатия на подсказки я попал на страницу, где говорилось, что «посылка» прибудет через 24-48 часов. Я дал им полбалла за то, что они были достаточно умны, чтобы при каждом нажатии на ссылку «запланировать доставку сейчас» даты, которые следовали, были точными.
Однако, когда я нажал на «Ввести информацию о доставке», я был перенаправлен на совершенно другой сайт, и он привел меня к специальному предложению iPhone, что показалось странным – всего за 1 фунт стерлингов я мог купить телефон! Далее запрашивались личные данные, включая данные кредитной карты и CVV-коды. Мне кажется странным, что если мошенники смогли заманить людей на этот этап, то почему они меняют тактику и предлагают телефон со скидкой, вместо того чтобы сосредоточиться на более правдоподобной «доставке»?
Еще один пример смишинга
Мне также недавно переслали еще одно смишинговое сообщение, которое меня больше «впечатлило». На этот раз это была ссылка на поддельный сайт Royal Mail. Хотя URL даже не пытается выглядеть похоже, веб-сайт имел более подлинный, аутентичный вид, чем предыдущий сайт компании «IPS».
Как вы можете видеть, поддельная главная страница Royal Mail, на которую меня перевели, выглядит так, как и ожидалось:
После нажатия на ссылку «запланировать новую доставку» меня попросили ввести мои личные данные, такие как имя, адрес, дата рождения, банковские реквизиты и, конечно же, девичья фамилия моей матери. (Зачем Royal Mail когда-либо потребовалось бы это?)
Затем я смог перейти к платежным данным. После того, как все эти данные были заполнены, отображалась небольшая плата (2,95 фунта стерлингов) за «доставку» посылки, после чего мне потребовалось ввести данные кредитной карты. Я попытался заполнить это с помощью нескольких строк фальшивых данных, но были проверки; например, номер кредитной карты должен был быть 16-значным. Однако я заметил, что меня перевели на другой веб-сайт, который на самом деле был подлинным сайтом, взломанным и использованным для этого мошенничества. Я уведомил администраторов сайта, и теперь сайт не работает.
После некоторых исследований я нашел жертву, которая недавно рассказала BBC о том, как он получил подобное электронное письмо якобы от службы доставки DPD. Его попросили заплатить 2 фунта стерлингов за повторную доставку, и, к сожалению, он ввел свои банковские данные, как и в случаях, показанных на скриншотах выше. Когда через два дня он проверил баланс своего счета, он обнаружил новую покупку от Apple UK на сумму 409 фунтов стерлингов, которую он не авторизовывал. Хотя банк мужчины вернул всю сумму, потерянную в результате этого мошенничества, не всем так везет.
Как защититься от смишинга
Поскольку эти сообщения становятся все более частыми и изощренными, просто помните, что нужно дважды подумать о любом сообщении, которое приходит с призывом к быстрому действию – будь то для того, чтобы напугать вас, или потому, что это выгодное предложение. Сообщения, которые воздействуют на ваши эмоции, манипулируют вами, даже если вы этого подсознательно не осознаете. Это хитрая психология, используемая для того, чтобы вы использовали свой быстрый мозг, прежде чем ваш медленный, рассуждающий мозг включится и начнет подвергать сомнению такие сообщения.
Кроме того, нам нужно распространить советы и информацию среди тех, кто может быть более восприимчив к таким мошенничествам. Тех, кто, как моя теща, слишком часто чрезмерно доверчив и склонен попадаться на мошеннические схемы. Как читатель WLS, вы, вероятно, опытный профессионал в распознавании поддельных сообщений, но те, кому повезло меньше обладать этим навыком, – это те, кому нам нужно помочь и поддержать. ПОМНИТЕ: Не спешите нажимать!
