Все о том, почему телефон распознаёт поддельные SMS как настоящие.
depositphotos.com
Пользователь израильского сервиса денежных переводов Bit в воскресенье, 21 сентября, получил неожиданное SMS. В сообщении говорилось, что ему якобы отправили подарок на сумму 450 шекелей через приложение. Мужчина сразу понял, что это мошенничество, однако насторожило другое — уведомление пришло от имени Bit, а именно это имя ранее фигурировало в официальных оповещениях сервиса.
Текст выглядел так: "Тебе перевели деньги через Bit, с праздником и счастливого Нового года. Если ты получил это сообщение, знай - ты выиграл грамм Moonrock стоимостью 450 шекелей от Kuki с любовью. Kuki Monster – все виды каннабиса в одном месте. Бесплатная доставка по всей стране". К письму прикладывалась ссылка на заказ, не имеющая отношения к Bit. Получатель не стал переходить по подозрительному адресу и сразу проверил приложение, где никаких «подарков» не оказалось.
По данным Ynet, подобные случаи уже фиксировались ранее. Эксперты считают, что система самого Bit не была взломана.
Вероятнее всего, злоумышленники используют сервисы сторонних провайдеров, подключённых к мобильным операторам. Эти платформы позволяют отправлять SMS с поддельным «именем отправителя», из-за чего телефон отображает их как официальные уведомления компаний.
О проблеме осведомлены операторы связи, полиция и министерство связи. Однако остаётся технологическая лазейка, которую пока не удаётся устранить. Сейчас мошенники копируют крупные сервисы, но ничто не мешает им выдавать себя и за обычных людей. Обычно компании, чьи имена используют в атаках, уведомляют операторов, чтобы те блокировали номера-нарушители, но уязвимость всё ещё существует.
Банк «Апоалим», которому принадлежит Bit, сообщил: "В последнее время усилились попытки фишинга со стороны злоумышленников, выдающих себя за платежные приложения, кредитные компании, торговые сети и государственные структуры. Они рассылают SMS широкому кругу получателей, пытаясь выудить личные данные – номер удостоверения личности (теудат-зеут), телефон, реквизиты кредитных карт.
Это не сообщение от Bit или банка 'Апоалим'. Мы призываем общественность быть максимально осторожной и не передавать личные данные нигде, кроме самого приложения. Банк активно работает с соответствующими органами, чтобы остановить явление, и уже связался с коммуникационными компаниями, чтобы попытаться предотвратить такие подделки на их инфраструктуре"
Ранее "Курсор" рассказывал, что банк Леуми попал в крупный скандал на миллион шекелей.
Представители Белого дома рассказали, в каком случае Дональд Трамп отдаст приказ о проведении новой операции…
К любым болям в животе нельзя относиться легкомысленно, ведь речь может идти о проблемах в…
Следователи заявили, что самодельное взрывное устройство было готово к дистанционному подрыву и угрожало десяткам людей.
Специалисты рассказали, как хозяева кошек могут легко совладать со своими питомцами, которые царапают мебель.
Нафтали Беннет обнародовал подробности плана свержения иранского режима, который не был воплощен.
Редкое генетическое заболевание помогло ученым приблизиться к пониманию механизмов старения человеческого организма.