Новая и более изощренная волна фишинговых атак захлестнула мобильные устройства в Израиле. Об этом стало известно во вторник, 3 марта. Ранее хакеры рассылали множество SMS-сообщений, которые маскировались под уведомления Службы тыла. Согласно подозрениям, к попытке фишинга приложили руку хакеры северокорейского происхождения (группировка Lazarus).
Теперь распространяется новая волна (неясно, от того же ли источника). На этот раз целью являются не только данные вашей банковской карты, но и прямая попытка захвата цифровых кошельков, таких как Apple Pay, а также получение доступа к банковским счетам. Сценарий знаком, но противодействовать ему сложно: SMS, выдающее себя за официальное сообщение Почты Израиля, информирует о "посылке, ожидающей в сортировочном центре", и требует срочно обновить данные.
Анализ сообщений, полученных многими пользователями, выявляет несколько явных признаков поддельного сайта и попытки мошенничества:
► Подозрительный международный код
Сообщения отправляются с иностранных номеров, во многих случаях с филиппинским кодом (+63). Почта Израиля как национальная структура использует локальные системы рассылки или идентифицируемое имя отправителя (alpha-numeric), а не частные зарубежные номера. Однако следует отметить, что такие системы легко подделываются, поэтому полагаться на них полностью нельзя.
► Манипуляция адресами (URL)
Злоумышленники используют доменные имена, очень похожие на оригинал, но с другими окончаниями. В то время как официальный сайт заканчивается на co.il, поддельные сайты используют общие доменные зоны или незначительные изменения букв, рассчитанные на невнимательного пользователя.
► Требование одноразового кода (OTP)
Это "золотая цель" злоумышленника. Почта Израиля никогда не просит клиента вводить одноразовый код подтверждения, отправленный банком или кредитной компанией. Такой код предназначен для подтверждения привязки карты к цифровому кошельку или банковского перевода. Как только он передан злоумышленнику, контроль над счетом утрачивается.
Явление, известное в профессиональной среде как smishing (сочетание SMS и phishing), не является уникальным для Израиля. В США ФБР и IC3 (Центр по приему жалоб на интернет-преступления) в прошлом году сообщили о росте на сотни процентов мошенничества с использованием имен служб доставки, таких как UPS и FedEx.
В Европе киберслужбы Германии и Великобритании столкнулись с аналогичной волной атак с использованием вредоносного ПО FluBot, которое распространялось через сообщения о посылках и захватывало список контактов жертвы для дальнейшего распространения.
В Китае злоумышленники часто используют мессенджеры, такие как WeChat, для отправки ссылок на сайты, имитирующие государственные почтовые сервисы, особенно в периоды крупных распродаж, например в "День холостяков", когда интернет-трафик особенно высок.
►Технология мошенничества
Технология, стоящая за этими схемами, значительно эволюционировала. Если раньше фишинг сводился к плохо составленным электронным письмам с обещаниями наследства от нигерийских принцев, то сегодня речь идет о точной социальной инженерии.
Переход к использованию Apple Pay и Google Pay изменил характер атак. Вместо кражи номера кредитной карты (которую можно относительно легко заблокировать) злоумышленники пытаются добавить карту жертвы к своему смартфону. Как только карта "привязана" к цифровому кошельку злоумышленника, он может совершать физические и онлайн-покупки без дополнительной проверки, что существенно затрудняет своевременное обнаружение и доказательство мошенничества.
► Как защититься?
• Проверьте номер отслеживания
Почта Израиля всегда указывает стандартный номер отправления (сочетание букв и цифр). Скопируйте номер и введите его вручную на официальном сайте.
• Не нажимайте - вводите вручную
Получили сообщение? Не переходите по ссылке. Откройте браузер и самостоятельно введите адрес Israelpost.co.il.
• Код подтверждения - это секретный код
Код, отправленный вам банком, предназначен только для вас. Ни одна официальная организация, тем более служба доставки, не попросит вас ввести банковский код подтверждения на внешнем сайте.
Почта Израиля в ответ на подобные случаи ранее заявляла, что компания постоянно работает над удалением поддельных сайтов, однако подчеркивает: ответственность и бдительность пользователей остаются последней и самой важной линией защиты.