FBI предупреждает о новой опасной схеме «смишинга», нацеленной на мобильные телефоны

Опасный мир смишинга

Смишинг — это разновидность фишинга, при которой мошенники используют текстовые сообщения для обмана пользователей. Название происходит от сочетания «SMS» и «фишинг», поскольку злоумышленники отправляют поддельные сообщения, чтобы выманить личную информацию у людей. Хотя эта схема существует не первый год, в последнее время она приняла угрожающие масштабы, что побудило ФБР и несколько городов США выпустить предупреждения.

По данным экспертов, мошенники создали более 10 000 поддельных веб-сайтов, нацеливаясь как на пользователей iPhone, так и Android. Их сообщения предназначены для кражи личной и финансовой информации.

Схема с поддельными уведомлениями о штрафах

Города по всей территории США предупреждают своих жителей об активной мобильной кампании фишинга, в которой мошенники выдают себя за службы по обработке штрафов за парковку. Недобросовестные текстовые сообщения утверждают, что у получателей имеются неоплаченные парковочные счета, и угрожают штрафом в размере 35 долларов в день, если долг не будет погашен. Эта волна мошенничества, как сообщает специализированное издание, привела к предупреждениям из таких городов, как Аннаполис, Бостон, Гринвич, Денвер, Детройт, Хьюстон, Милуоки, Солт-Лейк-Сити, Шарлотта, Сан-Диего и Сан-Франциско.

Кампания, начавшаяся в декабре, продолжает действовать. Сообщения смишинга выдаются за уведомления от государственных структур и содержат ссылки, по которым получатели якобы должны оплатить задолженность.

Мошеннические сообщения могут содержать такие фразы, как: «Это последнее напоминание от города Нью-Йорк о неоплаченном парковочном счете. Если платеж не будет произведен сегодня, будет начислен штраф в размере 35 долларов в день».

Расширение схемы

ФБР также выражает обеспокоенность по поводу более широкой кампании смишинга, затрагивающей жителей США. В недавнем предупреждении агентство сообщило, что мошенники начали выдавать себя не только за службы по взысканию парковочных штрафов, но и за службы сбора дорожных пошлин.

С начала марта 2024 года Центр по борьбе с интернет-преступностью ФБР (IC3) зарегистрировал более 2000 жалоб на смишинг-сообщения, представляющие собой уведомления о дорожных сборах из как минимум трех штатов. Эксперты отмечают, что мошенничество может перемещаться из одного штата в другой.

Методы мошенников

Согласно исследованию компании Palo Alto Networks, смишинг-схемы нацелены на кражу чувствительной информации, включая данные кредитных карт и банковских счетов. Первоначально схема касалась поддельных уведомлений о дорожных сборах, но теперь включает также ложные оповещения о доставках, обманывая пользователей и заставляя их кликать на вредоносные ссылки.

Отмечается, что схемы управляются местными киберпреступниками, использующими инструменты, разработанные китайскими хакерскими группами. Исследование показало, что многие корневые домены и полные доменные имена мошеннических сайтов используют китайский домен верхнего уровня .XIN.

Как защитить себя от смишинга

1. **Проверяйте перед тем, как доверять**: Будьте осторожны с незапрашиваемыми текстовыми сообщениями. Если сообщение выглядит как от государственного учреждения или компании, не переходите по ссылкам и не действуйте немедленно. Вместо этого свяжитесь с организацией напрямую, используя официальный номер телефона или проверив их сайт.

2. **Не нажимайте на подозрительные ссылки и используйте антивирус**: Мошенники используют ссылки для перенаправления вас на поддельные сайты, которые могут украсть ваши личные или финансовые данные. Вместо того чтобы кликать на ссылку в неожиданных сообщениях, введите известный URL вручную в браузере.

3. **Обеспечьте безопасность своих устройств**: Регулярно обновляйте операционные системы и приложения на своих устройствах, чтобы иметь самые последние исправления безопасности. Рассмотрите возможность установки надежного программного обеспечения безопасности, которое может помочь обнаруживать попытки фишинга.

4. **Используйте менеджер паролей**: Доверенный менеджер паролей может помочь защитить вашу конфиденциальную информацию, автоматически заполняя учетные данные только на проверенных сайтах. Это минимизирует риск ввода данных на мошеннических сайтах.

5. **Сообщайте о подозрительной активности**: Если вы получили текст, который кажется подозрительным, немедленно сообщите об этом своему оператору мобильной связи, местным правоохранительным органам или в Центр по борьбе с интернет-преступностью ФБР.

6. **Рассмотрите возможность использования сервиса удаления личных данных**: Такие сервисы могут помочь уменьшить вашу уязвимость к смишинг-атакам, удаляя вашу личную информацию — такие как номера телефонов, адреса и электронные почты — с сайтов-дата-брокеров.

Следите за безопасностью

Смишинг-схемы динамично развиваются, и важно оставаться на чеку. Если вы получили текст от незнакомого номера или адреса электронной почты, который вызывает подозрение, просто заблокируйте его и сообщите об этом. Лучше перестраховаться, чем потом жалеть о потерянной личной информации.

Чувствуете ли вы, что мобильные операторы и технологические компании делают достаточно для защиты пользователей от таких схем? Поделитесь своим мнением с нами.