Հետաքննությունները ցույց են տալիս, որ հանցագործները SMS հաղորդագրություններ են ուղարկում մարդկանց՝ փորձելով մոլորեցնել նրանց՝ տրամադրելով անձնական կամ ֆինանսական տվյալներ։ FBI-ն համազգային զգուշացում է տարածել ԱՄՆ-ում քաղաքացիներին թիրախավորող «սմիշինգ» հարձակումների զգալի աճի վերաբերյալ։ Այս հարձակումները ներառում են կեղծ տեքստային հաղորդագրություններ, որոնք նախատեսված են անձնական և ֆինանսական տեղեկություններ գողանալու համար։ Կիբերհանցագործներն օգտագործում են ավելի ու ավելի բարդ մարտավարություններ, ինչը դրդում է FBI-ին և այլ գործակալությունների ձեռնարկելու ծայրահեղ նախազգուշական միջոցներ։ Կարևոր է ջնջել ցանկացած կասկածելի տեքստ:
Ինչպես են աշխատում Smishing խարդախությունները. մարտավարություն և տեխնիկա
Smishing խարդախությունները օգտագործում են SMS կամ տեքստային հաղորդագրություններ՝ խաբելու համար ստացողներին, որպեսզի բացահայտեն զգայուն տեղեկություններ, ինչպիսիք են գաղտնաբառերը և վարկային քարտերի մանրամասները։ Այս տեքստերը հաճախ ստեղծում են հրատապության զգացում՝ պնդելով, որ չվճարված հաշիվը պահանջում է անհապաղ վճարում՝ տույժերից խուսափելու համար։ Հաղորդագրությունները ներառում են կեղծ վճարման պորտալների հղումներ, որոնք նախատեսված են ֆինանսական տվյալներ գողանալու համար։
- Խաբեբայական տեքստեր . Տեքստերը հաճախ պնդում են, որ չվճարված հաշիվը (վճար, կայանում կամ առաքում) պահանջում է անհապաղ վճարում՝ տույժերից խուսափելու համար:
- Վնասակար հղումներ . Այս հղումներն ուղղորդում են օգտատերերին դեպի կեղծ վճարման պորտալներ, որոնք նախատեսված են ֆինանսական տեղեկություններ գողանալու համար:
- Շրջանցելով անվտանգության միջոցները . Խարդախները հարմարվում են անվտանգության միջոցներին՝ հրահանգելով օգտատերերին պատճենել և տեղադրել հղումները իրենց դիտարկիչներում:
- Հնարքներ և մանիպուլյացիաներ . Որոշ խարդախություններ կեղծ կերպով ցույց են տալիս, որ քարտը մերժվել է՝ դրդելով օգտատերերին մուտքագրել բազմաթիվ քարտերի մանրամասներ:
Ընդլայնվող շրջանակը. վճարներից մինչև առաքման ծառայություններ
Սկզբում այս խարդախությունները կենտրոնացած էին չվճարված վճարների վրա, բայց ընդլայնվել են՝ ներառելով կեղծ առաքման ծառայության ծանուցումներ և չվճարված կայանման հաշիվներ։ Այս ընդլայնումը մեծացնում է այն հավանականությունը, որ անհատները կդառնան այս սխեմաների զոհը։
Չինական կիբերհանցավոր խմբեր և տեխնիկական մանրամասներ
Կիբերանվտանգության փորձագետները կարծում են, որ այս խարդախությունները օգտագործում են չինական կիբերհանցավոր խմբերի կողմից ստեղծված գործիքակազմեր։ Unit 42-ը հայտնաբերել է բազմաթիվ վնասակար տիրույթներ, որոնցից շատերը օգտագործում են Չինաստանի “.XIN” վերին մակարդակի տիրույթը (TLD): Օրինակներն են dhl.com-new[.]xin, fedex.com-fedexl[.]xin, և e-zpassny.com-ticketd[.]xin:
Աշխարհագրական թեժ կետեր. վտանգված քաղաքներ
Թեև այս խարդախությունները համազգային են, որոշակի քաղաքներ ավելի շատ են թիրախավորվում։ McAfee-ն նույնականացրել է լավագույն հինգ քաղաքները՝ Դալլասը, Ատլանտան, Լոս Անջելեսը, Չիկագոն և Օռլանդոն։ Այլ առավել թիրախավորված տարածքները ներառում են Մայամին, Հյուսթոնը, Դենվերը, Փյունիկը և Սիեթլը:
Պաշտոնական առաջարկություններ և պաշտպանիչ միջոցներ
FBI-ն և FTC-ն հստակ ուղեցույց են հրապարակել՝ օգնելու անհատներին պաշտպանվել smishing խարդախություններից: Հիմնական առաջարկությունները ներառում են.
- FBI-ի խորհուրդներ :
- Գանգատ ներկայացրեք IC3 (Internet Crime Complaint Center)՝ www.ic3.gov:
- Ստուգեք ձեր հաշիվը վճարային ծառայության օրինական կայքում:
- Կապվեք վճարային ծառայության հաճախորդների սպասարկման հեռախոսահամարին:
- Ջնջեք ցանկացած smishing տեքստ:
- Ապահովեք անձնական և ֆինանսական հաշիվները և վիճարկեք ցանկացած անծանոթ գանձում, եթե սեղմել եք հղումը կամ տրամադրել տեղեկատվություն:
- FTC-ի խորհուրդներ :
- Մի սեղմեք որևէ հղման վրա և մի պատասխանեք անսպասելի տեքստերին:
- Ստուգեք հաղորդագրությունները՝ կապվելով վճարային համապատասխան գործակալության հետ պաշտոնական ուղիներով:
- Հաղորդեք և ջնջեք խարդախ տեքստերը՝ օգտագործելով ձեր սմարթֆոնների «report junk» գործառույթը կամ ուղարկելով դրանք 7726 (SPAM) հասցեով:
Mobile-First հարձակման ռազմավարությունը
Cybersecurity Zimperium ընկերությունը զգուշացնում է, որ կիբերհանցագործները տեղափոխվում են «mobile-first հարձակման ռազմավարության»՝ օգտատերերի խոցելիության պատճառով ավելի փոքր էկրանների վրա։ Սմարթֆոնների հարմարավետությունը մարդկանց ավելի հավանական է դարձնում սեղմել տեքստային հաղորդագրությունների վրա, քան էլեկտրոնային նամակների վրա, ինչը մեծացնում է այս խարդախությունների զոհ դառնալու վտանգը:
Smishing խարդախությունները ներկայացնում են զգալի և զարգացող սպառնալիք Միացյալ Նահանգների անհատների համար։ Զգոնությունը, պաշտոնական առաջարկությունների պահպանումը և հանրային իրազեկությունը կարևոր են այս խարդախությունների ազդեցությունը մեղմելու համար: