Новини
Смішинг: в ФБР попередили про новий спосіб крадіжки даних
У Федеральному бюро розслідувань (ФБР) попередили про новий спосіб крадіжки особистих даних через текстові повідомлення. Зловмисники надсилають СМС-повідомлення, відкриваючи які користувач може "поділитися" конфіденційними даними, як от: банківська картка, електронний підпис, адреса електронної пошти й так далі.
Четвер, 2 вересня 2021, 02:13

Про це нагадали у ФБР.

Смішинг – вид фішингу, який реалізовують через текстові повідомлення. Це гра слів, від  SMS та “фішинг”. Виходить – SMiShing. Він передбачає, що зловмисники відправляють жертві текстове повідомлення, в якому є активне посилання на певний фішинговий сайт. При цьому, вони додають якийсь мотивуючий текст, аби за посиланням перейшли. Наприклад, це може бути повідомлення від “магазину” й написано, що замовлення відправлено. Користувач хоче перевірити, що саме йому надіслали та переходить за посиланням – автоматично передаючи свої дані шахраям.

Також це може бути варіант, коли жертві пропонують відправити у відповідь якусь конфіденційну інформацію: дані банківської картки, ідентифікаційний код, інформацію про доступ до платіжної системи й так далі.

У ФБР нагадали, що часто шахраї використовують методи спефінгу. Це коли в даних відправника змінюють якусь букви чи символ, аби вони здавались максимально правдоподібними та не викликали підозр у користувача.

Вперше про смішинг у ФБР повідомили ще у 2010 році. Тоді було відомо, що це тип шахрайства, коли користувач отримує тестове повідомлення чи автоматичний телефонний дзвінок на мобільний телефон. Шахраї повідомляють про нібито виникнення проблем з банківським рахунком. Користувачу дають спеціальний номер чи посилання, аби отримати детальну інформацію та відповіді на запитання. Коли користувач переходив – його інформацію крали.

  • Раніше повідомлялося, що номер телефону та інші дані засновника Facebook Марка Цукерберга витекли в мережу разом з 533 млн анкетних даних інших користувачів соцмережі в результаті масштабного витоку.
  • У компанії пояснили, що дані користувачів Facebook потрапили у відкритий доступ шляхом вилучення інформації з платформи та через функцію імпорту контактів, а не внаслідок хакерської атаки.
  • Facebook не сповістив понад 530 мільйонів користувачів, чиї дані опинилися у відкритому доступі через неправомірне використання функції синхронізації контактів.
Теги: крадіжка, ФБР, фішинг

Межа у YouTube

Підписатись