Перехід за посиланнями в SMS-повідомленнях може виявитися досить небезпечним. Розповідаємо, чому саме не можна переходити за посиланнями в SMS.
Телефонні шахраї для обману використовують не тільки дзвінки, але і SMS-повідомлення. Масове розсилання дозволяє збільшити шанси, що на їх прийом хтось попадеться.
Найпопулярніша схема шахрайства за допомогою SMS-повідомлень полягає в тому, щоб змусити жертву перейти за відправленим їй посиланню. Зловмисники розсилають SMS від імені офіційної організації, наприклад, банку або мобільного оператора. Якщо абонент повірить шахраям і перейде по посиланню, його чекають негативні наслідки.
Зловмисники використовують два види прийомів: посилання для переходу на фішингові сайти і підставні посилання на завантаження різних шкідливих програм.
Фішингові сайти – сайти, створені шахраями. Зовні вони можуть нагадувати сайт банку, платформи для розміщення оголошень (наприклад, OLX), мобільного оператора і т.д.
На ділі, вони не мають відношення до офіційних сервісів, а тільки копіюють їх зовнішній вигляд, щоб приспати пильність жертви. Визначити справжність посилання буває важко, оскільки навіть адресу сайту шахраї намагаються підробити. Зовні він може видаватися практично ідентичними, але буде відрізнятися на кілька знаків. Наприклад, сайт “privatbank.ua” може виглядати як “pryvatbank.ua”.
Абонент отримує SMS-повідомлення, наприклад, нібито від свого банку. У ньому міститься інформація, що на карті клієнта помічена підозріла активність. Щоб заблокувати карту або дізнатися подробиці, жертві пропонують перейти за посиланням, яке зазначене в цьому ж повідомленні. Посилання виглядає знайомо, як і сам сайт, тому користувач не помічає каверзи.
Потім жертві пропонують ввести свої персональні дані для входу на сайт, що вона негайно робить. Однак після цього нічого не відбувається, оскільки сайт насправді належить шахраям. А так як жертва вказала свої конфіденційні дані на фішинговому сайті, зловмисники зможуть отримати доступ до її банківської картки, а значить і до коштів.
Більшість фішингових сайтів спрямовані на те, щоб виманити у жертви її дані, а потім вкрасти гроші з її банківського рахунку. Тому будь-які посилання в SMS-повідомленнях необхідно перевіряти: якщо це посилання на сайт банку, необхідно перш за все переконатися в цьому за допомогою пошуку в будь-якому браузері. Якщо повідомлення з посиланням надіслав невідомий, то по ньому також не можна переходити.
Користувач отримує SMS-повідомлення, наприклад, від свого мобільного оператора. У ньому знаходиться інформація, що можна завантажити їх новий мобільний додаток і отримати, наприклад, додаткові гігабайти або хвилини. Якщо жертва переходить за посиланням і починає встановлення, то замість додатка на телефоні з’являється шкідлива програма, яка може:
Один з клієнтів Монобанку скаржиться на роботу фінансової установи. За його словами банк списав гроші,…
В Україні простору однокімнатну квартиру площею 45 квадратів продають за дві тисячі доларів. За ці…
В Україні розпочався ягідний сезон. Цього року набагато раніше ніж минулого. Ранній врожай став справжнім…
В Пенсійному Фонді України передбачена така функція, як можливість заключити “Договір про добровільну участь”. Цей…
Українські банки часто влаштовують різноманітні акції, щоб залучити ще більше клієнтів, а також щоб заохотити…
В Україні немає дійсно вигідних програм з кредитування автомобілів, а особливо якщо оформлювати кредит через…