Пришла СМС от Gib Group: что это?

Smishing – это форма фишинга, при которой злоумышленник использует убедительное текстовое сообщение, чтобы обманом заставить целевых получателей отправить злоумышленнику личную информацию или загрузить вредоносные программы на смартфон. Если пользователь получил СМС от Gib Group, то он не должен переходить по ссылке, чтобы не стать жертвой преступления.

Большинство из 3,5 миллиардов смартфонов в мире могут принимать смс с любого номера. Многие пользователи уже знают об опасности перехода по ссылке в сообщениях электронной почты. Меньше людей осознают опасность перехода по ссылкам в текстовых сообщениях.

Пользователи гораздо больше доверяют смс, поэтому для злоумышленников, пытающихся получить учетные данные, банковскую информацию и частные данные, фишинг часто оказывается выгодным.

Как работает Smishing

Большинство smishing-атак работают так же, как фишинг по электронной почте. Злоумышленник отправляет сообщение, побуждающее пользователя щелкнуть ссылку, или запрашивает ответ, содержащий личные данные целевого пользователя. Информация, которую хочет злоумышленник, бывает любой, в том числе:

  1. Учетные данные онлайн-аккаунта.
  2. Частная информация, которая может быть похищена для разных целей.
  3. Финансовые данные, которые можно использовать для продажи на рынках даркнета или для онлайн-мошенничества.

Мошенники используют множество способов обманом заставить людей что-то сделать. Они могут использовать то, что знают о цели (например, имя и адрес) из общедоступных онлайн-инструментов, чтобы обмануть цель, заставив думать, что смс исходит из надежного источника.

Преступники используют имя и местонахождение человека для прямого обращения к нему. Эти детали делают сообщение более убедительным. Затем в смс отображается ссылка, указывающая на сервер, контролируемый злоумышленником.

Ссылка может вести на фишинговый сайт или вредоносное ПО, предназначенное для взлома самого телефона. Затем вредоносное ПО можно использовать для отслеживания смартфона жертвы или для незаметной отправки конфиденциальной информации на сервер, контролируемый мошенниками.

Хотя smishing не является новой атакой, она все еще относительно неизвестна и неожиданна для пользователей.

Независимо от того, происходит ли фишинг на корпоративном или личном устройстве, имеющем доступ к корпоративным данным, это подвергает риску деловую информацию и активы компании.

Преступники могут не только атаковать корпоративные облачные аккаунты, но и пытаться завладеть функциями устройства с помощью инструментов удаленного доступа и других вредоносных программ. Эти взломанные устройства, подключенные к корпоративным сетям, становятся источником риска для всей организации.

Иван Осокин
Оцените автора
Новости города Салавата
Добавить комментарий