Все о том, почему телефон распознаёт поддельные SMS как настоящие.
depositphotos.com
Пользователь израильского сервиса денежных переводов Bit в воскресенье, 21 сентября, получил неожиданное SMS. В сообщении говорилось, что ему якобы отправили подарок на сумму 450 шекелей через приложение. Мужчина сразу понял, что это мошенничество, однако насторожило другое — уведомление пришло от имени Bit, а именно это имя ранее фигурировало в официальных оповещениях сервиса.
Текст выглядел так: "Тебе перевели деньги через Bit, с праздником и счастливого Нового года. Если ты получил это сообщение, знай - ты выиграл грамм Moonrock стоимостью 450 шекелей от Kuki с любовью. Kuki Monster – все виды каннабиса в одном месте. Бесплатная доставка по всей стране". К письму прикладывалась ссылка на заказ, не имеющая отношения к Bit. Получатель не стал переходить по подозрительному адресу и сразу проверил приложение, где никаких «подарков» не оказалось.
По данным Ynet, подобные случаи уже фиксировались ранее. Эксперты считают, что система самого Bit не была взломана.
Вероятнее всего, злоумышленники используют сервисы сторонних провайдеров, подключённых к мобильным операторам. Эти платформы позволяют отправлять SMS с поддельным «именем отправителя», из-за чего телефон отображает их как официальные уведомления компаний.
О проблеме осведомлены операторы связи, полиция и министерство связи. Однако остаётся технологическая лазейка, которую пока не удаётся устранить. Сейчас мошенники копируют крупные сервисы, но ничто не мешает им выдавать себя и за обычных людей. Обычно компании, чьи имена используют в атаках, уведомляют операторов, чтобы те блокировали номера-нарушители, но уязвимость всё ещё существует.
Банк «Апоалим», которому принадлежит Bit, сообщил: "В последнее время усилились попытки фишинга со стороны злоумышленников, выдающих себя за платежные приложения, кредитные компании, торговые сети и государственные структуры. Они рассылают SMS широкому кругу получателей, пытаясь выудить личные данные – номер удостоверения личности (теудат-зеут), телефон, реквизиты кредитных карт.
Это не сообщение от Bit или банка 'Апоалим'. Мы призываем общественность быть максимально осторожной и не передавать личные данные нигде, кроме самого приложения. Банк активно работает с соответствующими органами, чтобы остановить явление, и уже связался с коммуникационными компаниями, чтобы попытаться предотвратить такие подделки на их инфраструктуре"
Ранее "Курсор" рассказывал, что банк Леуми попал в крупный скандал на миллион шекелей.
Визит Биньямина Нетаниягу в Вашингтон может стать фоном для реальной военной операции, повторяя сценарий июня…
США готовы потребовать от ХАМАСа сдать вооружение, способное использоваться против Израиля. При этом Трамп может…
Представители Белого дома подчеркивают, что Дональд Трамп предпочитает дипломатию, но готов к радикальным мерам в…
Диетологи и врачи назвали самое вредное из популярных блюд на завтрак. И их мнения совпали.
Даже при новом ядерном соглашении угрозы для Израиля могут сохраниться. Тегеран готов к уступкам по…
Пассажиров просят внимательно следить за статусом рейсов на официальных сайтах из-за вероятных резких сдвигов в…