СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
09.04.2025
#ИБ

SMS-фишинг: новая угроза для пользователей в августе 2024

SMS-фишинг: новая угроза для пользователей в августе 2024

Источник: www.malwarebytes.com

В августе 2024 года киберпреступники усовершенствовали свои методы и запустили новую форму SMS-фишинга, известную как smishing. Эта схема направлена на пользователей с помощью обманчивых текстовых сообщений, целью которых является кража личной и платежной информации.

Статистика распространения smishing

Согласно сообщениям, отдельные лица могут получать до семи поддельных сообщений в течение одного дня. Данная ситуация вызывает серьезные опасения, и различные государственные ведомства начали выпускать предупреждения о таких попытках фишинга.

Официальные предупреждения

Некоторые государственные органы активно информируют граждан о том, как защитить себя:

  • Министерство транспорта штата Висконсин предупредило потребителей о фишинге через текстовые сообщения.
  • Министерство транспорта Аризоны выпустило напоминание об отсутствии платных дорог в штате, особенно в свете мошенничества с фальшивыми запросами на оплату проезда.

Тактики кибермошенников

В сообщениях часто используются срочные формулировки, такие как уведомление о необходимости немедленной оплаты за услуги, например, E-ZPass, чтобы избежать штрафов или лишения водительских прав. Эта тактика направлена на создание чувства срочности, побуждая жертв действовать быстро, не проверяя информацию.

Опасность вредоносных ссылок

Особенно обманчивым аспектом таких попыток фишинга являются ссылки, которые выглядят законными, но на самом деле ведут на мошеннические сайты. Например:

  • Сфабрикованный URL может использовать знакомое доменное имя, например e-zpass.com, за которым следует измененный суффикс, такой как roadioe.cc.

Такой метод использует доверие пользователей, имитируя подлинные домены и направляя их на сайты, предназначенные для сбора конфиденциальной информации.

Призыв к бдительности

С увеличением числа мошеннических сообщений важно осознавать риски, связанные с smishing. Получатели сообщений должны проявлять бдительность и проверять подлинность любых уведомлений перед тем, как отвечать на них или переходить по ссылкам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: