ФБР рассказало о новом способе кражи личных данных
В Федеральном бюро расследований (ФБР) предупредили о новом способе кражи личных данных через текстовые сообщения. Злоумышленники присылают СМС-сообщения, открывая которые пользователь может «поделиться» конфиденциальными данными, как: банковская карта, электронная подпись, адрес электронной почты и так далее.
Смишинг — вид фишинга, который реализуют через текстовые сообщения. Это игра слов, от SMS и «фишинг». Получается — SMiShing. Он предусматривает, что злоумышленники отправляют жертве текстовое сообщение, в котором есть ссылка на определенный фишинговый сайт. При этом, они добавляют какой-то мотивирующий текст, чтобы по ссылке перешли. Например, это может быть сообщение от «магазина» и написано, что заказ отправлен. Пользователь хочет проверить, что именно ему прислали и переходит по ссылке — автоматически передавая свои данные мошенникам.
Также это может быть вариант, когда жертве предлагают отправить в ответ какую-то конфиденциальную информацию: данные банковской карты, идентификационный код, информацию о доступе к платежной системы и так далее.
В ФБР напомнили, что часто мошенники используют методы спефингу. Это когда в данных отправителя меняют какую-то буквы или символ, чтобы они казались очень правдоподобными и не вызывали подозрений у пользователя.
Впервые о смишинг в ФБР сообщили еще в 2010 году. Тогда было известно, что этот тип мошенничества, когда пользователь получает тестовое сообщение или автоматический телефонный звонок на мобильный телефон. Мошенники сообщают о якобы возникновения проблем с банковским счетом. Пользователю дают специальный номер ссылки, чтобы получить подробную информацию и ответы на вопросы. Когда пользователь переходил — его информацию воровали.
По материалам: bykvu.com