Смішинг: у ФБР попередили про новий спосіб крадіжки даних
У Федеральному бюро розслідувань (ФБР) попередили про новий спосіб крадіжки особистих даних через текстові повідомлення. Зловмисники надсилають СМС-повідомлення, відкриваючи які користувач може “поділитися” конфіденційними даними, як от: банківська картка, електронний підпис, адреса електронної пошти й так далі.
Про це нагадали у ФБР.
Смішинг – вид фішингу, який реалізовують через текстові повідомлення. Це гра слів, від SMS та “фішинг”. Виходить – SMiShing. Він передбачає, що зловмисники відправляють жертві текстове повідомлення, в якому є активне посилання на певний фішинговий сайт. При цьому, вони додають якийсь мотивуючий текст, аби за посиланням перейшли. Наприклад, це може бути повідомлення від “магазину” й написано, що замовлення відправлено. Користувач хоче перевірити, що саме йому надіслали та переходить за посиланням – автоматично передаючи свої дані шахраям.
Також це може бути варіант, коли жертві пропонують відправити у відповідь якусь конфіденційну інформацію: дані банківської картки, ідентифікаційний код, інформацію про доступ до платіжної системи й так далі.
У ФБР нагадали, що часто шахраї використовують методи спефінгу. Це коли в даних відправника змінюють якусь букви чи символ, аби вони здавались максимально правдоподібними та не викликали підозр у користувача.
Вперше про смішинг у ФБР повідомили ще у 2010 році. Тоді було відомо, що це тип шахрайства, коли користувач отримує тестове повідомлення чи автоматичний телефонний дзвінок на мобільний телефон. Шахраї повідомляють про нібито виникнення проблем з банківським рахунком. Користувачу дають спеціальний номер чи посилання, аби отримати детальну інформацію та відповіді на запитання. Коли користувач переходив – його інформацію крали. // Букви
Tweet
