Як SMS-шахраї маскуються під відомі компанії

Зловмисники використовують такий хід для того, аби підвищити твій рівень довіри до повідомлення

Коротка відповідь така:

SMS-спуфінг – це вид кібератаки, коли зловмисник надсилає тобі повідомлення від імені когось, кому ти довіряєш. Це може бути будь-який відомий бренд або навіть рідна тобі людина. На те, як саме буде відображатися ім’я відправника SMS, впливає альфа-ім’я.

Пояснимо докладніше:

Для того, аби втертися в довіру, шахраї використовують альфа-імена, схожі на назви справжніх компаній та брендів. Це може бути банк, мобільний оператор, мережа супермаркетів тощо. Тому на твій телефон може прийти SMS нібито від Facebook про те, що ти, наприклад, змінив пароль, і для скасування цієї дії треба перейти по посиланню. Такі повідомлення важко відрізнити від справжніх, тому що ім’я відправника дійсно буде максимально схоже на оригінальне – може відрізнятися лише одна літера, або замість пробілу використовуватиметься підкреслення.

Основна мета такої атаки – отримати доступ до твоєї персональної інформації, до твого смартфона або твоїх грошей. Існує безліч способів, як шахраї можуть використовувати SMS-спуфінг:

• відправка фішингового посилання для відновлення акаунта нібито від соціальної мережі 
• запит на інформацію нібито від фінансової установи та номер телефону «‎служби підтримки»
• посилання на додаток нібито мережі супермаркетів, який виявиться вірусом
• вітання з перемогою у лотереї, в якій ти не брав участь, та посилання на твій «‎подарунок»

Використання альфа-імені фактично дозволяє відправнику залишитися анонімним – такі повідомлення неможливо відстежити, на них також не можна відповісти. Тому важливо розуміти та відрізняти справжні повідомлення від фішингових.  

Рекомендуємо прочитати статтю про те,  який другий фактор краще обрати при налаштуванні 2FA.  Іще одна корисна стаття – про те, які загрози існують на окупованих територіях твоєму гаджету.