SMS-мошенничество и вредоносные программы для смартфонов

SMS-мошенничество и вредоносные программы для смартфонов


Смартфоны стали важной частью нашей повседневной жизни: с их помощью мы осуществляем покупки, оплачиваем счета через онлайн-банки, просматриваем сайты. Но т.к. на этих устройствах хранится слишком много ценной персональной информации, то они стали желанной целью для кибер-преступников. Если они смогут взломать наши телефоны, то смогут украсть наши регистрационные данные для различных сервисов, начать шантажировать нас с целью получения денег или опустошить наш банковский счет, используя мошеннические аферы.
Как результат, хакеры постоянно разрабатывают новые способы атак, среди которых есть и те, что используют текстовые SMS -сообщения.

Представляем «смишинг» (“ SMiShing ”)
В течение нескольких лет хакеры использовали технику, известную как фишинг. С ее помощью они рассылали жертвам электронные письма якобы из банка, в результате чего обманным путем пытались получить регистрационные данные для доступа к банковскому счету. Т.к. люди стали более осведомленными и лучше стали распознавать фишинговые письма, в результате чего жертв фишинга стало меньше, то хакеры изменили свою тактику и сфокусировали свое внимание на наших телефонах.
Смишинг концептуально очень схож: вместо отправки электронных писем хакеры стали отправлять своим жертвам текстовые SMS-сообщения. Каждое из таких сообщений разработано для того, чтобы обманывать людей с целью получения от них крайне важной персональной информации, например, PIN-код для доступа к их онлайн-банку. Какие-то смишинговые сообщения будут направлять свои жертвы на ложный веб-сайт или попросят скачать необходимое приложение, которое на самом деле заражено вредоносной программой.

Как распознать смишинговое сообщение
Почти каждое смишинговое сообщение имеет одну общую черту: чувство срочности. Вам скажут, что Ваш банковский счет взломан и Вы должны срочно подключиться к нему с помощью прилагаемой ссылки. Или в рамках обычной проверки систем безопасности доступ к Вашему банковскому счету был заблокирован, а потому для восстановления доступа необходимо подтвердить свой пароль. Вас даже могут попросить скачать специальное приложение, чтобы повысить уровень безопасности Вашего счета, и чем раньше, тем лучше.
На самом деле, никакой банк не отправляет срочные SMS-сообщения:  большинство из них для передачи важной информации используют электронную почту и обычные письма. Если Вы получили текстовое сообщение от Вашего банка, то оно не будет содержать ссылку: при первой же возможности вы просто будете перенаправлены на страницу сайта банка с формой для авторизации или с контактными данными службы обслуживания клиентов банка.

Аналогичным образом, ваш банк никогда не отправит вам ссылку на сайт для скачивания нового приложения. Они могут направить вас в официальные магазины App Store или Google Play, но большинство из них направит всплывающее уведомление через свое официальное приложение, а не через текстовое SMS-сообщение.
Если у вас есть какие-либо (пуская даже самые малейшие) сомнения относительно текстового сообщения, которое вы получили, то лучше удалите его. Если вопрос действительно является очень срочным, то ваш банк свяжется с вами повторно. Вы также можете позвонить им и получить подтверждение, существует ли проблема на самом деле.

Будьте защищены
Наконец, вам всегда следует защищать ваш смартфон с помощью надежного приложения для защиты от вредоносных программ . В случае, если в результате обмана вы стали скачивать вредоносное приложение, то антивирусная программа автоматически выполнит сканирование и сообщит вам о наличии угрозы до того, как будет украдена любая ваша персональная информация.


Вы можете защитить себя от смишинговых афер прямо сейчас, скачав бесплатную триал-версию Panda Mobile Security.


Оригинал статьи: SMS Scams and Smartphone Malware
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
вредоносная программа афера мошенничество смартфоны SMS смишинг
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.