Перехід за посиланнями в SMS-повідомленнях може виявитися досить небезпечним. Розповідаємо, чому саме не можна переходити за посиланнями в SMS.
Шахраї і SMS з посиланнями
Телефонні шахраї для обману використовують не тільки дзвінки, але і SMS-повідомлення. Масове розсилання дозволяє збільшити шанси, що на їх прийом хтось попадеться.
Найпопулярніша схема шахрайства за допомогою SMS-повідомлень полягає в тому, щоб змусити жертву перейти за відправленим їй посиланню. Зловмисники розсилають SMS від імені офіційної організації, наприклад, банку або мобільного оператора. Якщо абонент повірить шахраям і перейде по посиланню, його чекають негативні наслідки.
Зловмисники використовують два види прийомів: посилання для переходу на фішингові сайти і підставні посилання на завантаження різних шкідливих програм.
Чим небезпечні посилання на сайти в SMS?
Фішингові сайти – сайти, створені шахраями. Зовні вони можуть нагадувати сайт банку, платформи для розміщення оголошень (наприклад, OLX), мобільного оператора і т.д.
На ділі, вони не мають відношення до офіційних сервісів, а тільки копіюють їх зовнішній вигляд, щоб приспати пильність жертви. Визначити справжність посилання буває важко, оскільки навіть адресу сайту шахраї намагаються підробити. Зовні він може видаватися практично ідентичними, але буде відрізнятися на кілька знаків. Наприклад, сайт “privatbank.ua” може виглядати як “pryvatbank.ua”.
Як відбувається обман за допомогою посилань на фішингові сайти в SMS?
Абонент отримує SMS-повідомлення, наприклад, нібито від свого банку. У ньому міститься інформація, що на карті клієнта помічена підозріла активність. Щоб заблокувати карту або дізнатися подробиці, жертві пропонують перейти за посиланням, яке зазначене в цьому ж повідомленні. Посилання виглядає знайомо, як і сам сайт, тому користувач не помічає каверзи.
Потім жертві пропонують ввести свої персональні дані для входу на сайт, що вона негайно робить. Однак після цього нічого не відбувається, оскільки сайт насправді належить шахраям. А так як жертва вказала свої конфіденційні дані на фішинговому сайті, зловмисники зможуть отримати доступ до її банківської картки, а значить і до коштів.
Більшість фішингових сайтів спрямовані на те, щоб виманити у жертви її дані, а потім вкрасти гроші з її банківського рахунку. Тому будь-які посилання в SMS-повідомленнях необхідно перевіряти: якщо це посилання на сайт банку, необхідно перш за все переконатися в цьому за допомогою пошуку в будь-якому браузері. Якщо повідомлення з посиланням надіслав невідомий, то по ньому також не можна переходити.
Посилання на завантаження підозрілих програм
Користувач отримує SMS-повідомлення, наприклад, від свого мобільного оператора. У ньому знаходиться інформація, що можна завантажити їх новий мобільний додаток і отримати, наприклад, додаткові гігабайти або хвилини. Якщо жертва переходить за посиланням і починає встановлення, то замість додатка на телефоні з’являється шкідлива програма, яка може:
- Відстежувати дані користувача.
- Вкрасти дані входу, наприклад, в банківській додаток.
- Стати джерелом реклами і т.д.