SMS-spoofing: як розпізнати шахрайство та захиститися від нього

SMS-spoofing — техніка шахрайства, за якої зловмисник змінює Sender ID і розсилає SMS-повідомлення, видаючи себе за надійне джерело.

Одержувачу приходить повідомлення від авторитетної компанії, державної установи або людини, яку він вважає знайомою. Але при найближчому розгляді щось здається неправильним. Ім'я або номер мобільного телефону не ідентичні тим, які збережені у списку контактів одержувача.

З якою метою зловмисники використовують SMS-spoofing та як розпізнати шахрайські повідомлення, розповідають експерти Decision Telecom.

Для чого використовується SMS-spoofing?

Головне завдання SMS-spoofing — обдурити одержувача, змусивши його довіритися некоректній інформації або виконати певні дії, здатні призвести до витоку конфіденційних даних, фінансових втрат або шкоди для безпеки електронного пристрою.

Основні сфери застосування шахрайської техніки SMS-spoofing:

• Смішинг (СМС-фішинг). Зловмисники використовують СМС-спуфінг для надсилання повідомлень, що імітують офіційні запити банків, фінансових установ, інтернет-сервісів або інших довірених джерел. Метою може бути обман користувачів та отримання їхньої конфіденційної інформації, як-от паролів, даних кредитних карток або номерів соціального страхування.

• Поширення шкідливого контенту. SMS-spoofing застосовують для надсилання повідомлень зі шкідливими посиланнями або вкладеннями (вірусами, шпигунськими програмами). Мета — «зараження» пристроїв одержувачів і оволодіння доступом до особистої або корпоративної інформації.

• Масова розсилка спаму. До SMS-спуфінгу вдаються під час надсилання небажаних рекламних повідомлень, поширення фінансових шахрайських схем, несанкціонованих комерційних пропозицій. Через них зловмисники отримують прибуток від рекламних мереж або нелегального просування товарів і послуг.

• Шантаж. SMS-spoofing може стати інструментом здирництва: такі повідомлення вимагають викуп, погрожуючи розкрити компрометуючу інформацію.

Шахраї, які практикують SMS-spoofing, використовують методи соціальної інженерії, щоб грати на вразливих людських якостях, таких як жадібність, страх і наївність.

Різновиди SMS-спуфінгу

Залежно від механізму реалізації розрізняють два основні типи шахрайства, пов'язаного із підміною даних відправника:

• Sender ID Spoofing. Зловмисник знаходить програму, яка дає змогу розсилати SMS зі зміненим номером телефону, й створює контакт, що імітує офіційне та довірене джерело. Шахраї генерують номери, схожі на контакти банків, державних установ, щоб змусити абонента повідомити конфіденційну інформацію.

• Перехоплення SMS (SMSC). Зловмисник отримує несанкціонований доступ до SMS-центру (SMSC) оператора стільникового зв'язку. Це дає йому змогу надсилати повідомлення від імені інших абонентів без їхньої згоди. Такий SMS-spoofing може застосовуватися для масових SMS-розсилок, що поширюють шкідливі лінки або програмне забезпечення.

Зловмисники можуть також використовувати міжнародну ідентифікацію мобільного абонента (IMSI). Отримавши доступ до мережі оператора мобільного зв'язку, вони перехоплюють SMS-повідомлення, адресовані певному IMSI, й перенаправляють їх на інші номери телефонів або обробляють відповідно до своїх цілей. При цьому власнику номера доводиться платити високу комісію за повідомлення, відправлені з його пристрою в роумінгу.

Як розпізнати SMS-spoofing?

Розпізнати SMS-спуфінг непросто, оскільки зловмисники намагаються ретельно замаскувати незаконність своїх дій. Нижче наведені ознаки, які можуть свідчити, що отримане вами СМС відправлене шахраєм:

• Сумнівний номер відправника. Якщо вам здалося, що в номері телефону людини, від імені якої пише зловмисник, переплутані місцями цифри або одна з них неправильна, краще перевірте контакт у телефонній книзі.

• Підозрілі формулювання. Найчастіше шахраї, які використовують SMS-spoofing, вживають пасивні конструкції, дієприслівникові та дієприкметникові звороти, здатні заплутати одержувача: «Ваш аккаунт був скомпрометований, заблокований, заражений», «Ваше замовлення буде скасовано, затримано», «Потрібно терміново оновити особисту інформацію, підтвердити особу», «За вашою карткою здійснено підозрілі операції» тощо.

• Граматичні та орфографічні помилки. Шахраям часто доводиться навмисно робити помилки у словах, щоб пройти фільтри спаму: «ПР1ВЕТ» замість «привіт», «Ф1Н4НСОВ» замість «фінансів», «FRE3» замість «free» тощо.

• Підозрілі гіперпосилання у повідомленні. Зловмисники, які практикують SMS-spoofing, часто використовують сервіси скорочення посилань, як-от bit.ly, goo.gl або tinyurl.com, щоб приховати й скоротити довгі URL-адреси. У посиланнях можуть міститися параметри запиту, наприклад «?id=123456», які використовуються для відстеження дій користувачів або розкрадання інформації.

• Акцент на терміновості. Шахраї стверджують, що пропозиція або можливість доступні протягом короткого часу («Діє тільки сьогодні», «Поспішайте, терміни обмежені»).

• Зловмисники також попереджають про негативні наслідки, якщо одержувач не відреагує на повідомлення: лякають блокуванням акаунту або штрафом. У результаті в людини виникає відчуття невідкладності, яке спонукає до швидкої дії.

• Нереалістичні обіцянки. Шахраї, які використовують SMS-spoofing, можуть пропонувати великі грошові виграші або дорогі призи, щоб зацікавити одержувача й змусити реагувати на повідомлення: «Виграйте мільйон, автомобіль, подорож», «Безкоштовно: чарівний спосіб схуднути» тощо.

Компанія «Decision Telecom» готова допомогти вашому бізнесу налагодити комунікацію з клієнтами за допомогою SMS-розсилки. З нашою підтримкою ви зможете охопити навіть покупців, які не користуються месенджерами.

Ми забезпечуємо реєстрацію офіційного імені компанії, під яким адресати отримуватимуть ваші СМС. Завдяки розширеним функціям авторизації (двофакторній автентифікації, одноразовим токенам) дані вашого бізнесу та клієнтів будуть захищені від SMS-спуфінгу. Для прорахунку вартості й підключення послуги зв'яжіться з нашим відділом продажів.