Site iconSite icon Новости России события в мире

Мошенники могут присылать смс от имени госструктур и банков

Мошенники могут присылать смс от имени госструктур и банков

Мошенники начали использовать спецтехнологию подмены SMS-сообщений, которая позволяет им внедряться в переписку пользователя с банками или государственными ведомствами. Злоумышленники эксплуатируют уязвимости протокола SS7 и «сероватые» SMS-шлюзы, используемые для легальных бизнес-рассылок. В результате поддельное сообщение от имени «Сбербанка», «Госуслуг» или других учреждений попадает в тот же поток, где находятся реальные уведомления.

Эксперты предупреждают, что привычные способы проверки отправителя больше не являются надёжными. Основными признаками жульнической рассылки остаются психологическое давление, требование совершить действия «немедленно», указание контактных номеров, хороших от официальных, а также вредоносные ссылки, имитирующие сайты реальных структур. При переходе по таким ссылкам или звонке на обозначенный номер жертву убеждают совершить финансовые операции, часто под предлогом защиты средств на «безопасном счёте».

Кроме SMS-фишинга, фиксируется рост случаев так называемого SIM-своппинга. В этой схеме злоумышленники с помощью поддельных документов или подкупа служащих сотовых операторов добиваются перевыпуска SIM-карты жертвы на своё имя. Это даёт им доступ ко всем входящим SMS, включая разовые коды для подтверждения банковских операций. 

Поделиться Поделиться ВКонтакте Telegram Однокашники Cсылка

Exit mobile version