НОВОСТИ СЕГОДНЯ
Мошенники начали использовать технологию подмены SMS-сообщений, которая позволяет им внедряться в переписку пользователя с банками или государственными ведомствами. Злоумышленники эксплуатируют уязвимости протокола SS7 и «серые» SMS-шлюзы, используемые для легальных бизнес-рассылок. В результате поддельное сообщение от имени «Сбербанка», «Госуслуг» или других организаций попадает в тот же поток, где находятся реальные уведомления.
Эксперты предупреждают, что привычные способы проверки отправителя больше не являются надёжными. Основными признаками мошеннической рассылки остаются психологическое давление, требование совершить действия «немедленно», указание контактных номеров, отличных от официальных, а также вредоносные ссылки, имитирующие сайты реальных структур. При переходе по таким ссылкам или звонке на указанный номер жертву убеждают совершить финансовые операции, часто под предлогом защиты средств на «безопасном счёте».
Помимо SMS-фишинга, фиксируется рост случаев так называемого SIM-своппинга. В этой схеме злоумышленники с помощью поддельных документов или подкупа сотрудников сотовых операторов добиваются перевыпуска SIM-карты жертвы на своё имя. Это даёт им доступ ко всем входящим SMS, включая одноразовые коды для подтверждения банковских операций.
Похожие новости: