Masz dziwny SMS o dostawie paczki? To może być oszustwo.

Oszustwa związane z wiadomościami tekstowymi stają się coraz bardziej kreatywne, naśladując alerty od dostawców testów USPS, Amazon, a nawet Covid-19.

Osoba patrząca na telefon trzymając kartę kredytową. Getty Images/Westend61

Ta historia jest częścią grupy opowiadań o nazwie Dobra





Pandemia koronawirusa stworzyła dojrzałe środowisko do ataków phishingowych za pomocą wiadomości tekstowych. Eksperci twierdzą, że takie oszustwa są konstruowane społecznie, aby wykorzystywać wrażliwe impulsy ludzi, i gwałtownie wzrosły w 2020 roku. Wielu Amerykanów zapisuje się na powiadomienia i przypomnienia SMS-owe, od dostawców opieki zdrowotnej po usługi wysyłkowe, ale w miarę upowszechniania się phishingu SMS-owego konsumenci będą mieli zachować większą czujność w przypadku tekstów o nieznanym pochodzeniu.

Według firmy zajmującej się bezpieczeństwem Proofpoint liczba prób phishingu mobilnego wzrosła o ponad 300 procent w III kwartale 2020 r. w porównaniu do II. Ci oszuści przede wszystkim podszywają się pod instytucje finansowe i duże firmy technologiczne, chociaż raport Proofpoint zauważył, że skupili się również na markach, do których konsumenci często zwracają się podczas pandemii. Amerykański Departament Zdrowia i Opieki Społecznej ostrzegł opinię publiczną pod koniec grudnia przed potencjalnymi oszustwami związanymi z testami na Covid-19, śledzenie kontaktów , uprawnienia do szczepień i karty recepty Medicare.

Niczego niepodejrzewający odbiorca może zostać poproszony o kliknięcie hiperłącza wysłanego SMS-em, aby potwierdzić doręczenie opóźnionej paczki lub sprawdzić stan testu na Covid-19. Sformułowanie tych ataków może się różnić; ludzie otrzymali złośliwe wiadomości na temat Netflix lub Amazonka konta zablokowane z powodu np. odrzucenia płatności. Niezależnie od metody, celem oszusta jest ucieczka od danych finansowych i danych osobowych danej osoby, które mogłyby zostać wykorzystane do kradzieży tożsamości.



Analiza 80 000 zgłoszonych przez siebie oszustw z firmy BeenVerified zajmującej się sprawdzaniem przeszłości okazało się, że prawie jedna na 10 prób oszustwa w 2020 r. była związana z dostawą paczek. Zdecydowanie wyprzedził największe oszustwo 2019 r., którym były SMS-y i połączenia kierowane na informacje z ubezpieczenia społecznego, powiedział Richard Gargan, rzecznik firmy. Oszuści szybko zmieniają swoją taktykę w zależności od tego, co dzieje się w kraju, co ich zdaniem zadziała. Gdy tylko złożono zamówienia na pobyt w domu, a ludzie zaczęli więcej zamawiać przez Internet, te SMS-y z dostawą zaczęły rosnąć.

W marcu ubiegłego roku Sara Morrison z Recode poinformowała, że ​​oszuści wykorzystywali strach przed nową epidemią do kradzieży prywatnych informacji lub nakłaniania ludzi do pobierania złośliwego oprogramowania za pośrednictwem wiadomości phishingowych. Krajowe sytuacje kryzysowe lub katastrofy dodają czynnik strachu, który działa jak kolejny hak dla hakerów, aby zdobyć to, czego potrzebują, powiedział Morrisonowi Ron Culler, starszy dyrektor ds. technologii i rozwiązań w ADT Cybersecurity. Kiedy strach zostanie dodany do jakiejkolwiek ukierunkowanej kampanii – czy to legalnej, czy kampanii oszustwa – skuteczność tej kampanii wzrasta.



Quincy, mieszkaniec Teksasu, który poprosił o zatajenie swojego nazwiska ze względu na ochronę prywatności, powiedział Voxowi, że od 2018 r. jest odbiorcą różnych oszustw związanych z wiadomościami tekstowymi. Schematy zmieniają się, aby uwzględnić bieżące wydarzenia i chociaż wytrwale blokuje i zgłasza nadawców, oszustwa stały się bardziej wyrafinowane w ciągu ostatniego roku.

Nigdy nie odpowiadam ani nie klikam linku, więc nie mam pojęcia, dokąd prowadzi, powiedział Quincy, chociaż był prawie przekonany przez ostatnią wiadomość tekstową. Ostatnio był bombardowany ofertami otrzymania 6000 dolarów od nadawców z różnymi numerami kierunkowymi.

Żaden konkretnie nie wspomniał o Covid, chociaż nadawca wie, że ludzie przeżywają trudności finansowe, więc wiadomości tekstowe wykorzystują pomoc finansową jako hak, podsumował Quincy. Łatwo tu dać się oszukać.



Osoby starsze są bardziej narażone na cyberprzestępczość finansową niż inne grupy wiekowe; raport z 2019 roku autorstwa Centrum zasad Aspen Tech odkryli, że oszuści nieproporcjonalnie zaatakowali grupę demograficzną. Jednak sama liczba wysyłanych dziennie SMS-ów phishingowych — i różnorodność podejść — sugeruje, że schematy te są skierowane głównie do zwykłych użytkowników smartfonów.

Oszuści nieustannie testują taktyki i odmiany swoich wiadomości, aby określić, które są najskuteczniejsze. Wiadomości ciągle się zmieniają i obawiamy się, że mogą przestawić się na oszustwa testowe Covid, powiedział Gargan z BeenVerified. Coraz więcej osób przyzwyczaiło się do schematów złośliwego oprogramowania komputerowego, które są zwykle wysyłane za pośrednictwem poczty elektronicznej lub połączeń automatycznych.



Jednak format oszustwa SMS często odzwierciedla tekst, który dana osoba mogłaby otrzymać od legalnego dostawcy usług; czynnikiem wyróżniającym zwykle jest hiperłącze. Jeśli ktokolwiek ma wątpliwości co do otrzymanej wiadomości, powiedzmy, dotyczącej dostawy paczki, Gargan sugeruje skorzystanie z drugiego źródła, aby dokładnie sprawdzić tekst. Wiemy, że oszuści atakują ludzi, którzy nie mają czasu, powiedział. Sprawdź adres URL. Wejdź na swój komputer i sprawdź na rzeczywistej stronie internetowej. To może zaoszczędzić ci więcej czasu na dłuższą metę.

Dziękujemy za zarejestrowanie się!

Sprawdź w swojej skrzynce odbiorczej powitalną wiadomość e-mail.

E-mail Rejestrując się, zgadzasz się na nasze Informacja o prywatności a użytkownicy europejscy zgadzają się na politykę przesyłania danych. Więcej biuletynów znajdziesz na naszej stronie z biuletynami . Subskrybuj