Фишинговые атаки на мобильные телефоны не новы, но становятся все более и более сложными из-за новых векторов атак. Это уже не просто поддельные веб-сайты, которые подбирают шрифты и цвета, чтобы посмеяться над оригиналами. В настоящее время фишеры продвинулись в области кражи данных социальных сетей и обхода защиты с одноразовым паролем (OTP).
Здесь мы обсудим традиционные и продвинутые фишинговые атаки и лучшие способы борьбы с ними.
Традиционные телефонные фишинговые атаки
1. Фишинг с помощью текстовых сообщений.
SMS-фишинговые атаки существуют уже много лет. Методы не сильно изменились - они по-прежнему сосредоточены на привлечении внимания цели с помощью стимулов, страха или колких комментариев. Помимо информации о банковском счете и кредитной карте, злоумышленники используют данные для входа в Apple ID, криптовалюту и учетные записи PayPal. Всю эту информацию можно продать с целью получения прибыли в даркнете. В настоящее время стоимость подачи заявки на Apple ID составляет всего 15 долларов США, и в этой сумме указано количество доступных. Если это банковская афера, протестующие, скорее всего, сначала позвонят в прокуратуру для подтверждения.
Как с этим бороться: Не переходите по ссылкам, которые заставляют вас действовать быстро. Законные компании никогда не беспокоят вас таким образом. Кроме того, по этим ссылкам может быть вредоносное ПО для телефонов.
2. Робо-звонки
Попытки фишинга основаны на голосовых вызовах (называемых «вишингом»), немного больше, чем на SMS. Robocallers имеет в своем распоряжении новейшие технологии: подделку идентификатора вызывающего абонента, автоматический удаленный набор номера, код города и доступ к вашей личной информации. Вам нужно будет ввести данные своей кредитной карты только после того, как вам будет предложено заказать «1».
Как с этим бороться: Некоторые мобильные приложения, такие как Truecaller и Robokiller, могут помочь вам автоматически остановить этих ботов. Если этот человек настоящий художник-человек, просто положите трубку и не ведите себя вежливо.
3. Фишинг в Интернете.
После скандала с Cambridge Analytica никого не удивляет, что сайты социальных сетей превратились в целевую среду для фишинговых атак. Мошенники в социальных сетях могут выдавать себя за знаменитостей, ваших лучших друзей и даже членов вашей семьи со всеми данными, которые вы им передаете, на тарелке. Мошенники Chemptocurrency ищут потенциальных жертв после проверки их сообщений в социальных сетях.
Как с этим бороться: Будьте умны и не публикуйте свою личную информацию в социальных сетях. Не хвастайтесь такими вещами, как сбор биткойнов в Интернете.
Расширенные телефонные фишинговые атаки
1. Номер телефона «Port Out»
Атаки на номера телефонов «Port Out» являются одними из последних случаев фишинга мобильных телефонов, и даже операторы связи выпускают рекомендательные отчеты (см. Ниже). Это в основном поражает систему безопасности вашего банковского счета: двухфакторную аутентификацию. Оказывается, растущее использование продуктов OTP банками и компаниями, выпускающими кредитные карты, в качестве второго уровня безопасности не будет полностью надежным.
Злоумышленники собирают личную информацию о вас, такую как номера телефонов, дату рождения и т. Д., И притворяются «вами», чтобы передать номер SIM-карты другому оператору. Это все чаще делается на автоцистернах, где безопасность и проверка неэффективны. Взяв под контроль ваш номер телефона на несколько часов или даже дней, они могут использовать его для получения одноразовых паролей от ваших банков. Помимо финансового мошенничества, наркодилеры используют «уволенные» цифры, чтобы замести следы.
Как с этим бороться: На самом деле, вы мало что можете сделать, если мошенник подделает ваш номер телефона. Но у вас может быть несколько часов, прежде чем что-нибудь случится, поэтому важно сохранять бдительность. Если вы обнаружите, что ваш телефон не может выполнять основные функции, такие как вызов или отправка текстовых сообщений, подозревайте, что он был взломан. Сообщите своим банкам и попросите их заблокировать ваши счета. Немедленно сообщите оператору, что SIM-карта заблокирована.
2. Клон сотового телефона
Атаки клонов сотовых телефонов - последнее дополнение к семейству мобильных фишинговых атак. Раньше это делалось с помощью «переключателя SIM-карты», чтобы воспользоваться преимуществами номера IMEI телефона. Сейчас это можно сделать, даже не прикасаясь к устройству. Простой поиск в Google по запросу «как клонировать телефон без проводов» предлагает несколько полезных руководств.
Один из таких способов - взлом Bluetooth. Используя загруженную программу, злоумышленник может получить доступ к другому устройству Bluetooth, находящемуся поблизости. После подключения можно удаленно отслеживать действия целевого телефона, включая нажатия клавиш. На самом деле, это не является незаконным, поскольку существуют решения для родительского контроля, которые позволяют удаленно контролировать другие телефоны.
Как с этим бороться: От этого действительно трудно уберечься. Лучше всего устанавливать приложения только из проверенных источников и просматривать все разрешения, которые запрашивает каждое приложение. Если приложение запрашивает разрешение для функции, в которой оно не нуждается, оно должно быть немедленно внесено в черный список или удалено.
Последнее слово
Учитывая растущее распространение фишинговых атак на сотовые телефоны, справедливо предположить, что меньшее, чем постоянная бдительность, поможет вам оставаться в безопасности.
Вы стали жертвой телефонной фишинг-атаки? Пожалуйста, поделитесь своим опытом.
