Сотни израильтян получили поддельные SMS-сообщения, которые выглядят исключительно правдоподобно, как официальные уведомления Службы тыла. Их цель - убедить получателей перейти по вредоносным ссылкам. В Национальном управлении кибербезопасности предупредили в четверг, 19 марта, что Служба тыла не рассылает ссылки на скачивание приложений, поэтому переходить по ним и что-либо загружать нельзя.
Новая мошенническая кампания пытается сыграть именно на том, к чему израильтяне сейчас особенно чувствительны в период чрезвычайной ситуации - на личной безопасности. Эти сообщения выглядят достоверно, написаны в официальном стиле, а иногда даже приходят в уже существующих цепочках, из-за чего распознать обман становится еще труднее.
На деле они содержат вредоносную ссылку для загрузки якобы мобильного приложения "для пребывания в убежищах".
В управлении подчеркивают, что речь идет не об официальной инициативе, а о классической попытке мошенничества. Скачивание вредоносного файла может привести к краже личной информации, идентификационных данных или даже к захвату устройства.
И дело не только в самой ссылке. По данным компании кибербезопасности Check Point, это сравнительно тщательно подготовленная кампания: используется имитация официального языка, а иногда и поддельный сертификат безопасности или "упаковка", создающая впечатление легитимности.
В некоторых случаях злоумышленники даже используют существующие системы, например сервисы рассылки SMS, чтобы отправлять сообщения из реальной базы данных, в том числе с именем отправителя, которое кажется знакомым.
Важно подчеркнуть: Служба тыла не распространяет через SMS ссылки на скачивание приложений. Любое такое сообщение по умолчанию должно вызывать подозрение. Практический вывод прост:
- Не переходить по ссылкам из сообщений.
- Не передавать личные данные.
- Загружать приложения только через официальные магазины.
Если возникают сомнения, лучше не рисковать.
Параллельно многие израильтяне получили 19 марта SMS якобы напрямую от Корпуса стражей исламской революции в Иране (КСИР). В них говорилось: "Нетаниягу мертв. Смерть приближается к вам, и вскоре перед вами откроются врата ада. Прежде чем адский огонь иранских ракет уничтожит вас, покиньте Палестину".
Проверка, проведенная Ynet совместно с Национальным управлением кибербезопасности, показала, что речь, по всей видимости, идет о хорошо известной схеме запугивающих сообщений, которая повторяется вновь и вновь.
Злоумышленникам удается получать доступ к системам отправки сообщений у клиентов, главным образом у тех, чьи сети защищены только паролем, без двухфакторной идентификации. Далее схема проста: они используют уже существующую базу, меняют имя отправителя и распространяют поддельные сообщения сотням и тысячам абонентов.