Situatie
Smishing-ul este combinatia dintre „SMS text messages” si „phishing” ceea ce inseamna ca este un atac de tip phishing care se efectueaza prin intermediul mesajelor text pe care le primiti pe dispozitivele dvs. mobile. Mesajele au in general un continut atragator, incercand sa va convinga sa dati click pe un anumit link.
Dand click pe linkul respectiv veti fi directionat catre un website real, unde vi se va solicita sa introduceti informatii sensibile cum ar fi ID-ul de utilizator, parola sau detalii bancare. Daca dati curs solicitarilor de acest tip veti deveni o victima a criminalilor cibernetici care va vor folosi datele pentru a comite fraude legate de identitate, vor sustrage bani din contul dvs. bancar sau pentru a efectua alte activitati rau intentionate.
O inselatorie de tip phishing (phishing scam) este o forma de atac cibernetic care va vizeaza pe dvs. sau afacerea dvs., trimitandu-va linkuri sau mesaje rau intentionate prin email, mesaje text SMS sau apeluri telefonice. Daca veti da click pe link sau furnizati informatii confidentiale prin orice cale, veti deveni o victima a acestor atacuri.
Tipuri de atacuri Smishing
Inselatoriile phishing prin SMS sunt efectuate in numeroase moduri. Iata cateva dintre cele mai comune metode de smishing pe care le folosesc criminalii cibernetici in zilele noastre:
- Mesaje text de la institutii financiare, banci sau companii de asigurari care anunta ca exista o problema cu contul dvs. care trebuie rezolvata rapid
- Mesaje text care va informeaza ca ati castigat un premiu important, un bilet de loterie sau oferte cu diverse reduceri
- Mesaje text de la organizatii online care va solicita sa va verificati metodele de plata
- Mesaje din partea diferitelor organizatii caritabile, pentru a face donatii
- SMS de la autoritati pentru a afla detalii
Atacuri Smishing: Cum functioneaza?
Atacurile smishing nu sunt ceva complicat fiind chiar usor de intreprins. Atacatorii folosesc cateva instrumente deloc complicate si ii vizeaza pe detinatorii de device-uri mobile trimitand mesaje text. Uneori, escrocii primesc detalii despre victimele lor inainte de a lansa un atac (social engineering scam).
Iata o descriere detaliata al modului in care se desfasoara atacurile de phishing prin SMS:
1. In primul rand, primiti un mesaj text de la infractorii cibernetici. Atacatorii folosesc numere de telefon falsificate pentru a se asigura ca SMS-urile creeaza impresia expedierii de la o entitate existenta – banca, etc.
De exemplu, daca escrocii au trimis un mesaj ca venind din partea unei banci atunci foarte probabil va vor pune intrebari legate de contul dvs. bancar. Daca fraudatorii detin mai multe detalii despre dvs., atunci ei vor cere informatii mai specifice despre dvs. pentru a va face sa credeti ca mesajul text provine de la un site web real sau o aplicatie pe care o utilizati.
2. Continutul mesajelor text este diferit de la caz la caz. Dar scopul tuturor mesajelor este de a crea un sentiment de urgenta pentru a va face sa luati masuri rapide.
3. Al treilea pas va determina soarta (!!). Daca ignorati mesajul text atunci acesta este sfarsitul acestei inselatorii. Dar, daca dati click pe link veti fi directionat catre un site cu aspect legitim, dar care in realitate este un site fals care imita originalul. La accesarea site-ului, fie vi se va cere sa furnizati informatii confidentiale, fie sa descarcati software pentru a finaliza procesul.
Atacatorii va vor cere sa furnizati informatii confidentiale precum ID-ul de utilizator, datele de conectare la serviciu, detaliile bancare, detaliile cardului bancar, etc. Site-ul web va va cere sa descarcati un program pe telefonul mobil care ofata instalat le va oferi atacatorilor acces la dispozitivul dvs. Acestia vor putea sa va monitorizeze toate miscarile si va vor fura informatiile despre cont, bani etc.
Leave A Comment?