Фишинговые атаки на мобильные телефоны не новы, но становятся все более изощренными из-за новых векторов атак. Речь идет уже не просто о поддельных сайтах, которые используют шрифты и цветовые схемы, чтобы высмеивать оригиналы. Мошенники сейчас активно крадут данные социальных сетей и обходят безопасность одноразовых паролей (OTP).
Здесь мы обсудим традиционные и сложные мобильные фишинговые атаки и лучшие способы борьбы с ними.
Традиционные телефонные фишинговые атаки
1. SMS-фишинг
Фишинговые SMS-атаки существуют уже много лет. Методы не сильно изменились – они по-прежнему сосредоточены на привлечении внимания цели с помощью стимулов, страха или язвительного комментария. Помимо информации о банковском счете и кредитной карте, злоумышленники-фишингисты охотятся
Contents
- 1. SMS-фишинг"#i">1 Традиционные телефонные фишинговые атаки
- 2 Продвинутые телефонные фишинговые атаки
- 3 Заключительное слово
Традиционные телефонные фишинговые атаки
записями PayPal. Всю эту информацию можно продать с целью получения прибыли в даркнете. В настоящее время текущая цена за Apple ID составляет всего 15 долларов, что показывает, сколько из них легко доступны. Если это банковское мошенничество, мошенники, вероятно, сначала позвонят, чтобы подтвердить OTP.
Как с этим бороться. Не нажимайте на ссылки, которые заставляют вас действовать в спешке. Законные компании никогда не преследуют вас таким образом. Кроме того, по этим ссылкам может перейти вредоносное ПО для телефона .
2. Робозвонки
Попытки фишинга с помощью голосовых вызовов (так называемые «вишинг») немного более наглы, чем SMS. В распоряжении роботов-звонков новейшие технологии: подмена идентификатора вызывающего абонента, удаленный автоматический дозвон, номера на основе кода города и доступ к вашей личной информации. Вам нужно будет ввести данные своей кредитной карты только после того, как вам предложат набрать «1».
Как с этим бороться : некоторые мобильные приложения, такие как Truecaller и Робокиллер , могут помочь вам автоматически остановить эти звонки роботов. Если это настоящий мошенник, просто повесьте трубку и не будьте вежливы.
3. Фишинг в социальных сетях
После Скандал с Cambridge Analytica никого не удивляет тот факт, что сайты с
2. Робозвонки
объектом для фишинговых атак. Мошенники в социальных сетях могут выдавать себя за знаменитостей, ваших лучших друзей и даже членов вашей семьи, передавая им на блюде все данные, которые вы им передаете. Криптовалютные мошенники ищут потенциальных жертв после проверки их сообщений в социальных сетях.
Как с этим бороться : будьте осторожны и не разглашайте свою личную информацию в социальных сетях. Не хвастайтесь такими вещами, как ваша онлайн-коллекция биткойнов.
Читайте также: 4 наиболее распространенных кибератаки против пожилых людей в 2020 году
Продвинутые телефонные фишинговые атаки
1. Номер телефона «Порт Выход»
Атаки с перенаправлением телефонных номеров относятся к числу последних видов мобильного фишинга, и даже телекоммуникационные компании выпускают соответствующие рекомендации (см. ниже). По сути, они наносят удар в самое сердце системы безопасности вашего банковского счета: двухфакторную аутентификацию. Как выяснилось, растущая зависимость банков и компаний-эмитентов кредитных карт от OTP как второго уровня безопасности не совсем надежна.
Злоумышленники собирают личную информацию о вас, такую как номера телефонов, дату рождения и т. д., и выда
3. Фишинг в социальных сетях
р вашей SIM-карты на другого оператора связи. Это все чаще делается в тех магазинах-перевозчиках, где безопасность и проверка являются слабыми. Взяв под свой контроль ваш номер телефона на несколько часов или даже дней, они смогут использовать его для получения одноразовых паролей от ваших банков. Помимо финансовых махинаций, торговцы наркотиками используют «перенесенные» номера, чтобы замести следы.
Как с этим бороться. Вы мало что можете сделать, если фишер выдает себя за ваш номер телефона. Но у вас может быть несколько часов времени, прежде чем произойдет что-то плохое, поэтому важно сохранять бдительность. Если вы обнаружите, что ваш телефон не может выполнять основные функции, такие как звонки или отправка текстовых сообщений, подозревайте, что он взломан. Сообщите своим банкам и попросите их заморозить ваши счета. Сообщите своему оператору связи, чтобы он немедленно заблокировал SIM-карту.
2. Клонирование сотового телефона
Атаки с клонированием мобильных телефонов — новейшее дополнение к семейству мобильных фишинговых атак. Раньше это делалось с помощью «замены SIM-карты», чтобы узнать номер IMEI телефона. Сегодня это можно сделать даже не прикасаясь к устройству. Простой поиск в Google по запросу «как клонировать телефон по беспроводной сети» дает удивительно простые инструкции.
Один из таких методов — взлом Bluetooth. Используя загруженное программное обеспечение, злоумышленники могут получить доступ к другому включенному Bluetooth-устройству поблизости. После подключения действия целевого телефона, включая нажатия клавиш, можно
Продвинутые телефонные фишинговые атаки
е является прот1. Номер телефона «Порт Выход»
ия для родительского контроля, которые позволяют удаленно контролировать другие телефоны.
Как с этим бороться. От этого действительно сложно защититься. Лучшее, что вы можете сделать, — это устанавливать приложения только из проверенных источников и просматривать все разрешения, которые запрашивает каждое приложение. Если приложение запрашивает разрешение на использование функции, которая ему не нужна, немедленно занесите его в черный список или удалите.
Заключительное слово
Учитывая растущую распространенность фишинговых атак на мобильные телефоны, справедливо предположить, что только постоянная бдительность поможет вам оставаться в безопасности.
Были ли вы жертвой телефонной фишинговой атаки? Поделитесь, пожалуйста, своим опытом.
