SMS-spoofing: как распознать мошенничество и защититься от него

SMS-spoofing — техника мошенничества, при которой злоумышленник изменяет Sender ID и рассылает SMS-сообщения, выдавая себя за надежный источник.

Получателю приходит сообщение от авторитетной компании, государственного учреждения или человека, которого он считает знакомым. Но при ближайшем рассмотрении что-то кажется неправильным. Имя или номер мобильного телефона не идентичны тем, которые сохранены в списке контактов получателя.

С какой целью злоумышленники используют SMS-spoofing и как распознать мошеннические сообщения, рассказывают эксперты Decision Telecom.

Для чего используется SMS-spoofing?

Главная задача SMS-spoofing — обмануть получателя, заставив его довериться некорректной информации или выполнить определенные действия, которые могут привести к утечке конфиденциальных данных, финансовым потерям или вреду для безопасности электронного устройства.

Основные сферы применения мошеннической техники SMS-spoofing:

• Смишинг (СМС-фишинг). Злоумышленники используют СМС-спуфинг для отправки сообщений, имитирующих официальные запросы банков, финансовых учреждений, интернет-сервисов или других доверенных источников. Целью может быть обман пользователей и получение их конфиденциальной информации, такой как пароли, данные кредитных карт или номера социального страхования.
• Распространение вредоносного контента. SMS-spoofing применяют для отправки сообщений с вредоносными ссылками или вложениями (вирусами, шпионскими программами). Цель — «заражение» устройств получателей и овладение доступом к личной или корпоративной информации.
• Массовая рассылка спама. К SMS-спуфингу прибегают при отправке нежелательных рекламных сообщений, распространении финансовых мошеннических схем, несанкционированных коммерческих предложений. Через них злоумышленники получают прибыль от рекламных сетей или нелегального продвижения товаров и услуг.
• Шантаж. SMS-spoofing может стать инструментом вымогательства: такие сообщения требуют выкуп, угрожая раскрыть компрометирующую информацию.

Мошенники, практикующие SMS-spoofing, используют методы социальной инженерии, чтобы играть на уязвимых человеческих качествах, таких как жадность, страх и наивность.

Разновидности SMS-спуфинга

В зависимости от механизма реализации различают два основных типа мошенничества, связанного с подменой данных отправителя:

• Sender ID Spoofing. Злоумышленник находит программу, которая позволяет рассылать SMS с измененным номером телефона, и создает контакт, имитирующий официальный и доверенный источник. Мошенники генерируют номера, похожие на контакты банков, государственных учреждений, чтобы заставить абонента сообщить конфиденциальную информацию.
• Перехват SMS (SMSC). Злоумышленник получает несанкционированный доступ к SMS-центру (SMSC) оператора сотовой связи. Это позволяет ему отправлять сообщения от имени других абонентов без их согласия. Такой SMS-spoofing может применяться для массовых SMS-рассылок, распространяющих вредоносные линки или программное обеспечение.

Злоумышленники могут также использовать международную идентификацию мобильного абонента (IMSI). Получив доступ к сети оператора мобильной связи, они перехватывают SMS-сообщения, адресованные определенному IMSI, и перенаправляют их на другие номера телефонов или обрабатывают в соответствии со своими целями. При этом владельцу номера приходится платить высокую комиссию за сообщения, отправленные с его устройства в роуминге.

Как распознать SMS-spoofing?

Распознать SMS-спуфинг непросто, так как злоумышленники стараются тщательно замаскировать незаконность своих действий. Ниже представлены признаки, которые могут свидетельствовать, что полученное вами СМС отправлено мошенником:

• Сомнительный номер отправителя. Если вам показалось, что в номере телефона человека, от имени которого пишет злоумышленник, перепутаны местами цифры или одна из них неправильная, лучше перепроверьте контакт по телефонной книге.
• Подозрительные формулировки. Зачастую мошенники, использующие SMS-spoofing, употребляют пассивные конструкции, причастные и деепричастные обороты, способные запутать получателя: «Ваш аккаунт был скомпрометирован, заблокирован, заражен», «Ваш заказ будет отменен, задержан», «Требуется срочное обновление личной информации, подтверждение личности», «По вашей карте были совершены подозрительные операции» и т. д.
• Грамматические и орфографические ошибки. Мошенникам часто приходится намеренно делать ошибки в словах, чтобы пройти фильтры спама: «ПР1ВЕТ» вместо «привет», «Ф1Н4НСОВ» вместо «финансов», «FRE3» вместо «free» и т. д.
• Подозрительные гиперссылки в сообщении. Злоумышленники, практикующие SMS-spoofing, часто используют сервисы сокращения ссылок, такие как bit.ly, goo.gl или tinyurl.com, чтобы скрыть и сократить длинные URL-адреса. В ссылках могут содержаться параметры запроса, например, «?id=123456», которые используются для отслеживания действий пользователей или хищения информации.
• Акцент на срочности. Мошенники утверждают, что предложение или возможность доступны в течение короткого времени («Действует только сегодня», «Спешите, сроки ограничены»).

Злоумышленники также предупреждают о негативных последствиях, если получатель не отреагирует на сообщение: пугают блокировкой аккаунта или штрафом. В результате у человека возникает чувство неотложности, побуждающее к быстрому действию.

• Нереалистичные обещания. Мошенники, использующие SMS-spoofing, могут предлагать крупные денежные выигрыши или дорогие призы, чтобы заинтересовать получателя и заставить реагировать на сообщение: «Выиграйте миллион, автомобиль, путешествие», «Бесплатно: волшебный способ похудеть» и т. д.

Компания Decision Telecom готова помочь вашему бизнесу наладить коммуникацию с клиентами посредством SMS-рассылки. С ее помощью вы сможете охватить даже покупателей, не пользующихся мессенджерами.

Мы обеспечиваем регистрацию официального имени компании, под которым адресаты будут получать ваши СМС. Благодаря расширенным функциям авторизации (двухфакторной аутентификации, единоразовым токенам) данные вашего бизнеса и клиентов будут защищены от SMS-спуфинга. Для просчета стоимости и подключения услуги свяжитесь с нашим отделом продаж.