Ключевые выводы
- Федеральная комиссия по связи (FCC) предупредила людей о значительном росте числа фишинговых атак, проводимых через SMS.
- Эксперты утверждают, что SMS стало более опасным, чем электронная почта, для обмана людей в фишинге.
-
Мошеннические SMS-сообщения могут обойти технологию, предназначенную для перехвата фишинговых писем.
Как раз в тот момент, когда вы думали, что разобрались с фишинговыми сообщениями, приходят новости о том, что злоумышленники меняют тактику и атакуют людей с помощью мошеннических SMS-сообщений.
Федеральная комиссия по связи (FCC) недавно выпустила заметку, чтобы предупредить людей о росте числа фишинговых SMS-атак, сообщая, что количество текстовых мошенничеств выросло на ошеломляющие 168 процентов в период с 2019 по 2021 год, и только за это время было подано более 8 500 жалоб. только год.
«Киберпреступники все чаще используют текстовые сообщения как способ обойти меры безопасности, обычно применяемые в электронной почте и других системах связи», - сказал Lifewire Джош Явор, директор по информационной безопасности Tessian. «Мы наблюдаем новые волны атак с использованием социальной инженерии, когда злоумышленники выдают себя за различные виды SMS-сообщений, чтобы обмануть потребителей и заставить их раскрыть конфиденциальную и личную информацию».
Вооружающие СМС
Фишинговые атаки, осуществляемые с помощью мошеннических SMS-сообщений, обычно называются smishing, или, как их называет FCC в своем примечании: robotexts.
По данным комиссии, количество жалоб на такие нежелательные текстовые сообщения в последние годы неуклонно росло с примерно 5 700 в 2019 году, 14 000 в 2020 году и 15 300 в 2021 году до 8 500 до 30 июня., 2022.
Он также предположил, что эта цифра может быть лишь верхушкой айсберга, указывая на отчет Robokiller, согласно которому американцы получили более 12 миллиардов сообщений robotext в июле 2022 года, в среднем около 44 спам-текстов на каждого гражданина.
FCC также поделилась некоторыми распространенными приманками, которые используют мошенники, стоящие за этими мошенническими кампаниями, чтобы обманом заставить людей передать конфиденциальную информацию.
«Как и звонящие роботы, робот-эксперт может использовать страх и тревогу, чтобы заставить вас взаимодействовать», - отметили в FCC. «Тексты могут содержать ложные, но правдоподобные утверждения о неоплаченных счетах, путанице с доставкой посылок, проблемах с банковским счетом или действиях правоохранительных органов против вас».
Более того, в попытке привлечь вас, мошенники могут также использовать мошеннические SMS-сообщения для предоставления запутанной информации, как если бы они писали кому-то другому, чтобы заставить вас ответить тем или иным способом..
Опираясь на заметку FCC, Явор отмечает, что SMS «по своей сути более опасны», чем электронная почта, как средство фишинга, поскольку бороться с мошенническими сообщениями через текст значительно сложнее, чем через электронную почту.
«К сожалению, мир безопасности для SMS отстает от электронной почты, поскольку основные средства защиты, которые у нас есть в электронной почте, просто не существуют для текстовых сообщений», - сказал Явор. «С помощью SMS сложнее научить людей выявлять отправителей-мошенников, и людям не хватает механизмов поддержки, к которым они привыкли при использовании электронной почты».
По опыту Явора, у людей больше шансов идентифицировать поддельный адрес электронной почты, в то время как с SMS это сложнее из-за распространенности подмены номеров.
SMS опаснее
Yavor указал на опрос Tessian, который показал, что более половины респондентов получили мошеннические текстовые сообщения в прошлом году. Более того, треть из них попались на удочку, что выше, чем у тех, кто взаимодействовал с фишинговым письмом.
Люди обычно не ожидают быть обманутыми через свои текстовые сообщения, поэтому SMS стали действительно эффективным вектором атаки, отметил Джефф Хэнкок, профессор коммуникации Гарри и Нормана Чандлеров в Стэнфордском университете, в опросе Тессиана.
Доверие к SMS, утверждал он, было связано с тем фактом, что до недавнего времени очень немногие люди за пределами нашей сети могли связаться с нами через SMS. «Поскольку мы совершаем покупки в Интернете и нам предлагается сообщить свой номер мобильного телефона, мы теперь получаем текстовые сообщения от контактов, которых мы не знаем - некоторые сообщения являются законными, а другие - нет», - сказал Хэнкок..
Если вы получили подозрительное сообщение или необычный запрос от кого-то, кому вы в остальном доверяете, Явор предлагает лучшее руководство такое же, как и по электронной почте: вместо того, чтобы сразу вступать в контакт, найдите время, чтобы связаться с отправителем через другое средство проверки подлинности SMS.
"Крайне важно всегда устанавливать доверительные отношения вне разговора по SMS и помнить, что законные организации [такие как ваш банк] никогда не будут ставить ультиматум (например, перезвонить через 12 часов или больше) или запрашивать финансовые данные или пароли в текстовом сообщении. - сказал Явор.«Наконец, люди могут сообщать своему оператору о спаме и мошеннических сообщениях, пересылая сообщения на номер 7726».
