В преддверии нового учебного сезона киберпреступники активизировали SMiShing-кампанию, нацеленную на студентов и их родителей. Как сообщает исследовательская группа Unit42 компании Palo Alto Networks, злоумышленники рассылают SMS-сообщения с тематикой финансовой помощи для образовательных целей, чтобы заманить жертв на фишинговые сайты.
Описание
Как работает схема
SMiShing (SMS + phishing) - это метод мошенничества, при котором злоумышленники используют текстовые сообщения для обмана пользователей. В данном случае атака начинается с SMS, в котором получателю предлагается оформить или проверить статус финансовой помощи для обучения. Сообщение содержит ссылку, ведущую на поддельную страницу, имитирующую официальный сайт учебного заведения или государственного учреждения.
На фальшивых страницах пользователям предлагают ввести личные данные, включая учетные записи, пароли, банковские реквизиты и другую конфиденциальную информацию. После заполнения формы данные попадают в руки преступников, которые могут использовать их для кражи денег или дальнейших атак.
Уязвимая аудитория
Студенты и их родители особенно уязвимы к подобным атакам из-за высокой заинтересованности в финансовой поддержке. В условиях роста стоимости образования многие семьи активно ищут способы сократить расходы, что делает их легкой мишенью для мошенников.
Кроме того, фишинговые SMS часто выглядят правдоподобно: злоумышленники используют официальные формулировки, логотипы и даже поддельные номера отправителей, чтобы вызвать доверие.
Меры предосторожности
Эксперты по кибербезопасности рекомендуют соблюдать осторожность при получении подобных сообщений. Вот основные правила безопасности:
Во-первых, никогда не переходить по ссылкам в подозрительных SMS, даже если сообщение выглядит легитимным. Во-вторых, проверять адреса сайтов - фишинговые страницы часто имеют небольшие опечатки в URL. В-третьих, не вводить личные данные на сайтах, открытых через сомнительные ссылки. Лучше вручную набрать адрес официального ресурса и авторизоваться напрямую.
Финансовые организации и учебные заведения обычно не запрашивают конфиденциальную информацию через SMS. В случае сомнений стоит связаться с учреждением по официальным каналам и уточнить информацию.
Заключение
SMiShing-атаки остаются серьезной угрозой, особенно в периоды повышенной социальной активности, такие как начало учебного года. Пользователям важно сохранять бдительность, а организациям - информировать своих клиентов о подобных рисках. Киберпреступники постоянно совершенствуют тактики, поэтому даже самые изощренные схемы необходимо распознавать и пресекать на ранних этапах.
Индикаторы компрометации
URLs
- http://cakedeco.lk/fde62/idbb
- http://elsaeeda.com/english/64fjko/login.html
- http://elsaeeda.com/english/64fjko/sst.php
- http://elsaeeda.com/english/M0NNET/c.html
- http://elsaeeda.com/english/M0NNET/index.html
- http://elsaeeda.com/english/M0NNET/index1.html
- http://elsaeeda.com/english/M0NNET/index2.html
- http://elsaeeda.com/english/M0NNET/ldn.html
- http://elsaeeda.com/english/M0NNET/ldn2.html
- http://elsaeeda.com/english/M0NNET/otp.html
