2023, июль 27

Безопасность

10 min read

Matt S.

Smishing Explained: Понимание SMS-фишинга

Smishing - это мошенническая деятельность, осуществляемая с помощью SMS-сообщений, и представляет собой атаку, в ходе которой людей обманом заставляют предоставить конфиденциальную информацию с помощью текстовых сообщений.

Немного забавно думать о том, что существуют, наверное, десятки или даже сотни способов, с помощью которых хакеры, мошенники и киберпреступники пытаются нас обмануть. Некоторые из них более изощренные и направлены на компании высшего уровня. Некоторые из них направлены на обычных обывателей с целью получения финансовой выгоды или кражи личной информации. Один из методов взлома, относящийся к последней категории, называется Smishing или SMS-фишинг.

В этом руководстве мы расскажем о том, что это такое, как это работает, почему вы можете подвергнуться риску, откуда берутся такие мошенники и многое другое. Надеемся, что после прочтения нашего руководства вы сможете распознать подобную атаку и лучше защитить себя и свое имущество. Итак, начнем!

Смишинг (SMS-фишинг) - 101 обзор

Для начала рассмотрим основные положения. Они включают в себя определение, определениеанатомияили как он работает, и другие необходимые сведения о нем.

Что такое Smishing?

Чтобы ответить на вопрос "Что такое Smishing?", необходимо сначала объяснить, что это такоефишинг. Словофишингописывает тактику кибермошенничества. Она похожа нарыбалкапотому что хакер раскладывает приманку и ждет, покарыба(например, жертва), чтобы укусить.

Вот базовая иллюстрация, показывающая, как это работает.

Как правило, для качественного фишинга требуются хорошие навыки социальной инженерии и приличные знания в области программирования или доступ к отличному вредоносному ПО. Фишеры пытаются выдать себя за легитимные организации или серьезных людей, рассылают вредоносные программы, мошеннические ссылки и хотят, чтобы ничего не подозревающие пользователи совершили какое-либо действие:

Заражение устройства вредоносным ПО
Кража вашей личной информации или денег
Выполнить все вышеперечисленные действия

Как видите, не так уж много людей знают об этом. Также нельзя сказать, что смишинг - это несерьезная вещь. Ежегодно он приносит миллионные убытки не только корпорациям, но и людям.

Итак, Смишинг, или его значение
это просто фишинг, осуществляемый через SMS.

Как это работает? Анатомия SMS-фишинговых атак

Анатомия или весь процесс Smishing-атаки имеет две точки зрения. Одна из них принадлежит хакеру, а другая - жертве. Для того чтобы атака была эффективной и достигла своих целей, она должна быть убедительной, удачно расположенной и хорошо исполненной.

Посмотрите на приведенный ниже пример.

Один из популярных методов SMS-фишинга применялся по всей территории США и особенно ЕС. Людям рассылались ссылки для входа в систему, чтобы оплатить штрафы за нарушение ограничений по коронавирусам. На самом деле никаких нарушений и штрафов не было, но люди все равно попадались на эту удочку.

Но давайте разберемся, что отличает эту атаку от других и что отличает удачно проведенную SMS-фишинг-акцию от безрезультатной попытки. Успешная smishing-атака, как правило, включает несколько ключевых компонентов:

Подмена отправителя

. Киберпреступники используют устройства, приложения и хитроумную инженерию мобильных сетей для манипулирования информацией об отправителе, отображаемой на телефоне получателя. Злоумышленник хочет выдать себя за авторитетного человека, например, за банки, телефонных операторов, медицинские учреждения, налоговых инспекторов и т.д.

Привлекательное содержание сообщения

. Содержание smishing-сообщений тщательно прорабатывается, чтобы привлечь внимание получателя и вызвать у него чувство срочности или любопытства. Это должно быть правдоподобно. Информация о призе или лотерее, полученная ни с того ни с сего, уже не подходит. Хакерам нужно придумать что-то умное, поэтому они упоминают неясные вопросы, чтобы разжечь любопытство: проблемы с банковским счетом, приостановка работы счетов и услуг и т.д. Посмотрите на изображение ниже.

Вредоносные ссылки

. Смишинг-сообщения должны содержать сокращенные URL-адреса или прямые ссылки, ведущие на мошеннические сайты, предназначенные для сбора конфиденциальной информации, установки вредоносных программ или выполнения других вредоносных действий. В противном случае атака не сработает. Все эксперты по кибербезопасности советуют не открывать ссылки из вредоносных сообщений и быть очень бдительными при получении срочных сообщений. Существуетотличное чтение на Lookout.com, если вы хотите более подробно ознакомиться с рисками, связанными с открытием такой ссылки.

Методы социальной инженерии

. Киберпреступники используют психологические приемы, чтобы убедить получателей действовать, не сомневаясь в подлинности сообщения. Это может быть использование страха финансовых потерь, требований вознаграждения или призов, а также эмоциональные призывы. Эта часть связана субедительное содержание сообщенияо котором мы упоминали ранее.

Сбор данных

. После того как жертва попадает под smishing-атаку и вводит свои персональные данные на поддельном сайте или после установки вредоносной программы, эти данные собираются злоумышленником и потенциально могут быть использованы в мошеннических целях.

Кто больше всего подвержен риску стать жертвой Smishing-атак?

Управление национальной статистики Великобритании завершило исследование угрозы фишинговых атак. Они пришли к выводу, что в Великобритании наибольшему риску подвергаются люди в возрасте от 25 до 44 лет. Один из видов мошенничества, который все чаще встречается, связан с компаниями, занимающимися доставкой товаров.

На этой диаграмме, составленной компанией "Касперский", показано распределение тех, за кого пытаются выдать себя фишеры. Первое место в списке занимают компании доставки, интернет-магазины, платежные системы и банки.

В другом исследовании, проведенном Infosec Institute, было опрошено 300 корпоративных респондентов с целью выяснения их опыта изнутри. Выяснилось, что чаще всего объектами атак становятся руководители высшего звена. Около 27 % руководителей компаний подвергались атакам как минимум один раз.

смишинг

или фишинговой атаки, причем финансовые директора занимают второе место по частоте встречаемости - 17 %.

Более того, если вы работаете в определенной отрасли, то можете рассчитывать на то, что станете более востребованной мишенью для фишинговых атак, пытающихся получить доступ к вашей системе изнутри или установить вымогательское ПО. Таким образом, если вы работаете в одной из этих ниш, вы должны быть осведомлены о потенциальных рисках. Наиболее высок риск для тех, кто работает в финансовых учреждениях, SaaS-компаниях и провайдерах социальных сетей.

На диаграмме Statista показано, на какие интернет-отрасли больше всего были направлены фишинговые атаки в III квартале 2022 года.

Откуда исходит большинство smishing-атак?

Полезно также знать, откуда обычно исходят эти атаки. Если вы живете в этих странах, проводите там время или имеете там контакты, то, скорее всего, вы подвергаетесь риску. В случае почтового фишинга границы стран не так сильно влияют на масштабы атаки, но в случае SMS-фишинга местоположение имеет огромное значение, так как здесь гораздо важнее аспект социальной инженерии. Таким образом, хакеру может быть полезно знать и/или понимать определенные события и модные темы в вашей стране.

Посмотрите на приведенную ниже карту, чтобы увидеть, откуда отправляется большинство фишинговых сообщений.

Карта, составленная компанией Barracuda, показывает, что наибольшее количество фишинговых рассылок (на душу населения) приходится на Нигерию, Узбекистан, страны Балтии, Украину, Иран, Йемен, Колумбию и некоторые другие страны. Регионом наибольшего распространения фишинга, по-видимому, является современное СНГ и регион, где ранее существовал СССР. То же расследование, в котором была опубликована карта, показало, что значительная часть этих атак исходит от легальных облачных провайдеров. Они предполагают, что хакеры могут скомпрометировать легальные серверы или хостинг электронной почты и проникнуть в их системы.

В каких странах чаще всего происходят SMS-фишинговые атаки?

Знать, откуда исходят эти атаки, - одно дело. Другое дело - знать, когда вы с наибольшей вероятностью можете стать мишенью. Для этого можно обратиться к данным, которые компания "Касперский" - один из крупнейших разработчиков антивирусного ПО - собрала за 2021 год. На приведенной ниже карте показаны случаи фишинговых атак (включая смишинг) по всему миру. Сайткраснеечем больше страна на карте, тем выше вероятность того, что пользователь станет жертвой фишинговых атак.

Эта карта показывает вероятность того, что пользователь перейдет по ссылке, которую прислал фишер. Рейтинг выглядит следующим образом:

Вероятность перехода пользователя по фишинговой ссылке через SMS, электронную почту и т.д. *Этот список показывает долю пользователей, столкнувшихся с фишингом, от общего числа пользователей "Касперского" в данной стране/территории,

Бразилия - 12,39 %
Франция - 12,21 %
Португалия - 11,40 %
Монголия - 10,98 %
Французский Реюньон - 10,97 %
Бруней - 10,89 %
Мадагаскар - 10,87 %
Андорра - 10,79 %
Австралия - 10,74 %
Эквадор - 10,73 %

Если вы находитесь в одной из этих стран, будьте особенно осторожны при переходе по ссылкам. Эксперты по кибербезопасности рекомендуют решать все вопросы, связанные со счетом и/или банком, непосредственно с компанией (например, по телефону или в ее офисе). Это занимает немного больше времени, но позволяет избежать ненужных рисков.

Самые известные smishing-атаки в истории (примеры Smishing)

В последнее десятилетие, в связи с бурным ростом использования смартфонов, люди начинают знать о

что такое смишинг

, где он может быть применен и как он может повлиять на вас. Однако, поскольку мошенничество становится все более изощренным, а люди пока только осознают реальность и распространенность угроз, все еще возникают ситуации, когда жертвами Smishing становятся не десятки, не сотни, а тысячи людей. Рассмотрим несколько примеров из истории.

Утечка информации из Twilio

В августе 2022 года компания Twilio, ведущий поставщик облачных коммуникационных и API-решений, поддерживающий более 150 тыс. предприятий по всему миру, подтвердила факт масштабной утечки данных.

Скомпрометированные данные включали в себя PII - имена, номера телефонов, адреса электронной почты, а иногда и финансовые реквизиты. SMS-фишеры использовали социальную инженерию и с помощью подложных сообщений обманывали сотрудников Twilio и получали доступ к их базе данных. Это была очень хорошо организованная атака, которая нанесла огромный ущерб, и отследить злоумышленников не удалось, но в итоге они были ликвидированы.

Подробнее об этом.

Фальшивый следователь по делам о мошенничестве в штате Огайо

Для одной жительницы штата Огайо день начался обычно, но она получила сообщение, которое вызвало почти мгновенную панику. Вот что в нем говорилось.

"Чейз, Вы пытались перевести сумму 7500 долларов США? Ответьте Y, если вы узнали, или NO, чтобы предотвратить мошенничество".

В итоге мужчина, выдававший себя за следователя Chase Bank, похитил с ее банковских счетов 15 000 долларов США. Она не одинока в этом, поскольку, по некоторым данным, американцы ежегодно теряют более 326 млн. долларов США только в результате мошенничества с фишингом. Другой источник (CBS News) утверждает, что средний ущерб для американца составляет около 1000 долларов США. Опаньки!

Подробнее об этом.

Мошенничество в сфере здравоохранения

В Великобритании, особенно во время и после пандемии, участились случаи SMS-мошенничества. Дошло до того, что NHS опубликовала отдельные документы, помогающие людям избежать этих атак. На рисунке ниже показаны наиболее распространенные атаки, с которыми приходится сталкиваться жителям Великобритании и Северной Ирландии.

Руководство по выявлению SMS-фишинговой атаки

Итак, как вы знаете

Определение Смишинга

значение

слова, а также некоторые примеры реальных атак, пришло время дать несколько советов по идентификации этой атаки. Хотя хакеры постоянно находят новые способы эксплуатации систем в своих корыстных целях, некоторые вещи могут свидетельствовать о том, что атака не является законной и представляет собой мошенничество. В крайнем случае, если у вас есть хотя бы .00001 % подозрений, потратьте немного больше времени на то, чтобы связаться с официальным источником напрямую для подтверждения. Лучше перестраховаться и разбогатеть на 1000 долларов, не так ли?

Список из 6 признаков того, что SMS может быть Smishing-атакой:

Это сообщение от вашего поставщика финансовых услуг (всегда будьте начеку)
Он призывает вас ответить или предпринять какие-либо действия
В нем содержится ссылка (большинство провайдеров предлагают только отдельно войти в систему через приложение или сайт, но не отправляют прямых ссылок)
В нем присутствуют грамматические ошибки и/или странные запросы
Вы уже являетесь частым клиентом, но информация об отправителе сообщения кажется другой и/или оно всплывает как новый разговор
Это неясно и непонятно.

Как безопасно отправлять сообщения и избежать Smishing?

Если вы хотите защитить себя от риска smishing, мы рекомендуем перейти от обычных SMS к сервисам шифрованных сообщений E2E, таким как Skyda. Вы будете получать сообщения только от контактов, которые вы знаете, принимаете и которым доверяете. Передача файлов осуществляется по протоколу P2P, и никто не сможет перехватить содержимое ваших сообщений.

Переходя по файлам и ссылкам из источников, которым вы доверяете, вы можете значительно лучше защитить свое устройство и свои персональные данные от мошенничества.

Выводы

Итак, надеемся, что эта статья помогла вам ознакомиться с концепцией, рисками и анатомией SMS-фишинговых атак. Зная историю, происхождение, реальные примеры и географические данные, вы сможете игнорировать мошенников и лучше понимать риски, связанные с ними. Если вы хотите узнать больше о цифровой конфиденциальности, кибербезопасности и смежных темах, ознакомьтесь с другими нашими статьямиблоги!