Поддельные текстовые сообщения, выдающие себя за известные компании по доставке, быстро росли в последние недели, и ожидается, что мошенники в полной мере воспользуются предстоящей розничной торговлей в Черную пятницу.
Фирма Proofpoint, занимающаяся кибербезопасностью, сообщила о значительном недавнем всплеске SMS-мошенничества, известного как «смишинг», который притворяется законными компаниями доставки, в частности DHL и DPD.
В четвертом квартале 2020 года Proofpoint обнаружил, что на мошеннические курьерские сообщения приходилось 16% всех мошеннических действий, тогда как за тот же период 2021 года на них приходилось 56%. В целом количество смишинг-атак в Великобритании увеличилось на 105% всего за один год, поэтому в этом году на мероприятии «Черная пятница» может быть еще больше угроз.
Как это работает
Смишные сообщения обычно включают в себя информирование жертвы о том, что их «посылка» не может быть доставлена и что доставка должна быть перенесена, или что посылка задержана и за ее выдачу необходимо заплатить.
Сообщение содержит ссылку, при нажатии на которую жертва перенаправляется на фишинговую страницу — поддельную версию веб-сайта реальной службы доставки, — где киберпреступники могут нанести ущерб, например, установить вредоносное ПО или попросить жертв ввести данные карты, которые они затем крадут. .
Такое мошенничество может быть весьма эффективным, поскольку люди обычно заказывают партии в Черную пятницу и в праздничный сезон и не обязательно знают, какая компания по доставке будет использоваться. Компании по доставке также довольно часто отправляют своим клиентам законные короткие текстовые сообщения, из-за чего трудно отличить настоящую вещь от мошенничества.
Тем не менее, контрольным признаком является просмотр веб-ссылки: как показано на изображении, они часто содержат нечетные символы или слова и не так просты, как их законные аналоги, такие как «[]’. Для законного веб-сайта не было бы причин иметь такие символы.
Неудивительно, что в преддверии Черной пятницы уже начинают происходить многие мошеннические действия. Bitdefender обнаружил, что текущие фишинговые аферы, циркулирующие прямо сейчас включают те, которые предлагают скидки на дизайнерские товары, поддельные подарочные карты для популярных магазинов и поддельные опросы, обещающие новейшие телефоны Android по завершении.
