Петер спокойно работал в офисе, готовил отчёт для руководителя. Внезапно на его телефон пришла тревожная SMS от его мобильного оператора. В сообщении говорилось, что необходимо срочно пополнить баланс телефона на 50 евро, потому что абонент находится в минусе на эту сумму. В сообщении любезно прилагалась ссылка, по которой можно было быстро оплатить задолженность.
Петер встревожился, но отчёт был важнее. О важной SMS-ке он вспомнил только на обеденном перерыве, после того как коллега пожаловался, что, в панике, отправил 50 евро в налоговую. А потом, позвонив в учреждение, выяснил, что никакой недоимки у него не было и сайт с формой оплаты был фальшивый.
Сравнив СМС, коллеги увидели, что в обоих случаях отправитель был довольно правдоподобным: названия учреждений и обратный номер были валидными. Но ссылка в сообщении была одна и та же.
Группа риска: тревожные пользователи мобильных телефонов, которые импульсивно и не задумываясь переходят по ссылкам.
Преступная схема: злоумышленники используют сложное техническое оборудование — SMS-бластер. Он имитирует базовую станцию сотовой связи и позволяет направлять поддельные SMS-сообщения напрямую на мобильные телефоны. Радиус рассылки SMS составляет 500–2000 метров. Сообщение обычно содержит тревожное сообщение, которое побуждает получателя перейти по приложенной ссылке. Сообщения могут маскироваться под уведомления банков, служб доставки, операторов связи или иных организаций.
Главные признаки:
- сообщение очень тревожное и побуждает на немедленные действия;
- сообщение содержит ссылку;
- в сообщении нет персонализации — имени, номера и пр.
Как уберечься:
- игнорируйте давление срочность — реальные организации редко требуют немедленных действий через SMS.
- старайтесь не переходить по ссылкам из SMS, всегда открывайте сайт оператора или банка вручную, в браузере или в приложении;
- а лучше позвоните организации, от которой пришло сообщение, по официальным номерам телефонов;