Как бороться с фишинг-атаками на сотовый телефон

Изображение с фишингом на сотовый телефон

Фишинговые атаки на сотовые телефоны не новы, но становятся все более изощренными из-за новых векторов атак. Это уже не просто поддельные сайты, использующие шрифты и цветовые схемы для имитации оригиналов. Мошенники теперь активно крадут данные социальных сетей и отменяют защиту с помощью одноразового пароля (OTP).

Здесь мы обсудим традиционные и продвинутые мобильные фишинговые атаки и лучшие способы борьбы с ними.

Традиционные телефонные фишинговые атаки

1. SMS-фишинг

SMS-фишинговые атаки существуют уже много лет. Методы не сильно изменились - они по-прежнему сосредоточены на привлечении внимания цели с помощью стимулов, страха или язвительного комментария. Помимо информации о банковском счете и кредитной карте, фишинговые преступники ищут учетные записи Apple ID, криптовалюту и PayPal. Всю эту информацию можно выгодно продать в даркнете. В настоящее время обычная ставка для Apple ID составляет всего 15 долларов, что говорит о том, сколько из них легко доступны. Если это банковское мошенничество, мошенники, вероятно, сначала позвонят, чтобы подтвердить одноразовый пароль.

Примеры SMS-фишинга

Как с этим бороться: не переходите по ссылкам, которые заставляют вас действовать в спешке. Законные компании никогда не преследуют вас подобным образом. Кроме того, по этим ссылкам может быть обнаружено вредоносное ПО для телефонов.

2. Робо-звонки

Попытки фишинга на основе голосовых вызовов (так называемые "вишинг") несколько более дерзкие, чем SMS. В распоряжении роботов-абонентов новейшие технологии: подделка идентификатора вызывающего абонента, удаленные автодозвонщики, номера на основе кода города и доступ к вашей личной информации. Вам нужно будет ввести данные своей кредитной карты только после того, как они попросят вас набрать "1".

поддельные-звонки-от-популярных-компаний-2

Как с этим бороться: определенные мобильные приложения, такие как Truecaller и Робокиллер, могут помочь вам автоматически остановить эти роботы-вызовы. Если это настоящий мошенник, просто положите трубку и не будьте вежливы.

3. Фишинг в социальных сетях

После скандала с Cambridge Analytica никого не удивляет, что веб-сайты социальных сетей превратились в целевую среду для фишинговых атак. Мошенники в социальных сетях могут выдавать себя за знаменитостей, ваших лучших друзей и даже членов вашей семьи со всеми данными, которые вы им раздаете на блюде. Мошенники с криптовалютой рыщут в поисках потенциальных жертв после проверки их сообщений в социальных сетях.

Тип фишинга в социальных сетях

Как с этим бороться: не забывайте о себе и не разглашайте личную информацию в социальных сетях. Не хвастайтесь такими вещами, как ваша онлайн-коллекция биткойнов.

Расширенные телефонные фишинговые атаки

1. Номер телефона "Port Out"

Атаки на перенос телефонных номеров являются одними из последних случаев мобильного фишинга, и даже телекоммуникационные компании выпускают рекомендации (см. Ниже). По сути, они поражают самое сердце системы безопасности вашего банковского счета: двухфакторную аутентификацию. Как оказалось, растущая зависимость от одноразовых паролей банков и компаний, выпускающих кредитные карты, в качестве второго уровня безопасности не совсем надежна.

Злоумышленники собирают личную информацию о вас, такую ​​как номера телефонов, дату рождения и т. Д., И притворяются "вами", чтобы перенести номер вашей SIM-карты на другого оператора связи. Это все чаще делается в тех магазинах, где отсутствует безопасность и проверка. Взяв под контроль ваш номер телефона на несколько часов или даже дней, они могут использовать его для получения одноразовых паролей от ваших банков. Помимо финансового мошенничества, наркодилеры используют "перенесенные" номера, чтобы замести следы.

Информация о переносе номера мобильного телефона T-Mobile

Как с этим бороться. Вы мало что можете сделать, если фишер выдает себя за ваш номер телефона. Но вы можете получить несколько часов на выполнение заказа, прежде чем случится что-то плохое, поэтому важно сохранять бдительность. Если вы обнаружите, что ваш телефон не может выполнять основные функции, такие как звонки или отправка текстовых сообщений, подозревайте, что он был взломан. Сообщите своим банкам и попросите их заблокировать ваши счета. Сообщите своему оператору связи, чтобы он немедленно заблокировал SIM-карту.

2. Клонирование сотового телефона

Атаки клонирования сотовых телефонов - последнее дополнение к семейству мобильных фишинговых атак. Раньше для этого использовалась "замена SIM-карты" для ввода номера IMEI телефона. Сейчас это можно сделать, даже не прикасаясь к устройству. Простой поиск в Google на тему "как клонировать телефон без проводов" предлагает несколько удивительно простых руководств.

Один из таких методов - взлом Bluetooth. Используя загруженное программное обеспечение, злоумышленники могут получить доступ к другому находящемуся поблизости Bluetooth-устройству. После подключения можно удаленно отслеживать действия целевого телефона, включая нажатия клавиш. На самом деле, это даже не незаконно, потому что существуют решения для родительского контроля, которые позволяют удаленно контролировать другие телефоны.

Методы клонирования сотового телефона

Как с этим бороться: от этого действительно сложно защититься. Лучшее, что вы можете сделать, - это устанавливать приложения только из проверенных источников и просматривать все разрешения, запрашиваемые каждым приложением. Если приложение запрашивает разрешение на выполнение функции, которая ему не нужна, немедленно добавьте ее в черный список или удалите.

Последнее слово

Учитывая растущее распространение фишинговых атак на сотовые телефоны, справедливо предположить, что ничто, кроме постоянной бдительности, не поможет вам оставаться в безопасности.

Вы стали жертвой телефонной фишинг-атаки? Пожалуйста, поделитесь своим опытом.

3 комментария

  1. О фантастические преимущества смартфонов!


    Вы настоящий динозавр, поскольку даже смартфонами не пользуетесь. Мы живем на одной планете?

    1. Я лучше буду динозавром, чем наркоманом. :-)

Комментарии закрыты.