Китайские фишинговые группы, обвиняемые в бесконечных мошеннических SMS-сообщениях о предполагаемой ошибочной посылке или неоплаченной плате за проезд, продвигают новое предложение как раз к праздничному сезону покупок: фишинговые наборы для массового создания фейковых, но убедительных сайтов электронной коммерции, преобразующих данные платежных карт клиентов в мобильные кошельки Apple и Google. Эксперты отмечают, что те же фишинговые группы теперь используют SMS-приманки, обещающие возвраты невостребованных налогов и бонусные баллы мобильных устройств.

За последнюю неделю тысячи доменных имён были зарегистрированы для мошеннических сайтов, которые якобы предлагают T-Mobile У клиентов есть возможность получить большое количество бонусных баллов. Фишинговые домены продвигаются мошенническими сообщениями, отправляемыми через сервис iMessage от Apple или аналогичный сервис RCS, встроенный в телефоны Google.

Сервис сканирования веб-сайтов urlscan.io показывает, что тысячи таких фишинговых доменов были развернуты только за последние несколько дней. Фишинговые сайты будут загружаться только если получатель заходит с мобильного устройства и запрашивает имя, адрес, номер телефона и данные платёжной карты посетителя для получения баллов.

Если данные карты будут отправлены, сайт предлагает пользователю поделиться одноразовым кодом, отправленным по SMS их финансовым учреждением. На самом деле банк отправляет код, потому что мошенники только что попытались зарегистрировать данные фиш-карты жертвы в мобильный кошелёк Apple или Google. Если жертва также предоставит этот одноразовый код, фишеры могут связать карту жертвы с мобильным устройством, которым они физически управляют.

Если отклониться от этих фишинговых доменов T-Mobile в urlscan.io выявляет аналогичное таргетирование мошенничества AT&T Клиенты:

Ford Merrill работает в области исследований безопасности в компании SecAlliance, входящей в CSIS Security Group. Merrill сообщил, что несколько китайских киберпреступных групп, продающих фишинговые платформы как услугу, уже некоторое время используют мобильные очки, но мошенничество стало направлено на потребителей в США.

«Эти схемы возврата баллов не были очень популярны в США, но уже некоторое время существуют в других регионах, таких как ЕС и Азия», — сказал Меррилл.

Обзор других доменов, отмеченных urlscan.io как связанных с этим китайским SMS-фишинговым синдикатом, показывает, что они также подделывают налоговые органы штатов США, сообщая получателям о невостребованном возврате налогов. Опять же, цель — получить информацию о платежной карте пользователя и его одноразовый код.

ПРЕДУПРЕЖДЕНИЕ: ЭМПТОР

Многие домены SMS-фишинга или «smishing» быстро отмечаются производителями браузеров как вредоносные. Но Merrill отметил, что одна из стремительно развивающихся сфер роста фишинговых наборов — фейковые магазины электронной коммерции — гораздо сложнее заметить, потому что они не привлекают к себе внимание, спамя по всему миру.

Merrill заявила, что те же китайские фишинговые наборы, используемые для раскрытия мошенничества с сообщениями о повторной доставке посылок, оснащены модулями, которые позволяют быстро развернуть флот фейковых, но убедительных магазинов электронной коммерции. Эти фальшивые магазины обычно рекламируются на Google и Facebook , и потребители обычно обращаются к ним, ища в интернете предложения на конкретные товары.

В этих поддельных магазинах электронной коммерции клиент предоставляет свою платёжную карту и личную информацию в рамках обычного процесса оформления заказа, который затем сопровождается запросом одноразового кода, отправленным вашим финансовым учреждением. Фейковый сайт утверждает, что код необходим банку пользователя для проверки транзакции, но он отправляется пользователю, потому что мошенники сразу же пытаются зарегистрировать данные предоставленной карты в мобильный кошелёк.

По словам Меррилла, только в процессе оформления заказа эти фальшивые магазины получают вредоносный код, выдающий их как мошеннические, что затрудняет поиск таких магазинов просто массовым сканированием интернета. Кроме того, большинство клиентов, оплачивающих товары через эти сайты, не осознают, что их обманули, пока спустя несколько недель купленный товар не приходит.

«Фейковые сайты электронной коммерции сложны, потому что многие из них могут остаться незамеченными», — сказал Меррилл. «Они могут оставаться месяцами без закрытия, их трудно обнаружить, и обычно их не отмечают безопасные инструменты для просмотра.»

К счастью, сообщения о таких SMS-фишинговых приманках и сайтах — один из самых быстрых способов правильно их идентифицировать и закрыть. Рэймонд Дейксхорн является генеральным директором и одним из основателей SURBL — широко используемого блок-листа, который отмечает домены и IP-адреса, известные как используемые в нежелательных сообщениях, фишинге и распространении вредоносного ПО. SURBL создала сайт под названием smishreport.com, который просит пользователей переслать скриншоты любого полученного сообщения с smishing.

«Если [a domain is] Без указания мы можем найти и добавить новый паттерн и уничтожить остальные» соответствующих доменов, Dijkxhoorn сказал. «Просто сделай скриншот и загрузи. Инструмент делает остальное.»

Merrill отметил, что последние несколько недель календарного года обычно характеризуются большим ростом смишинга — особенно схем повторной доставки посылок, которые подделывают Почтовая служба США или коммерческие судоходные компании.

«Каждый праздничный сезон происходит взрыв активности смишинг», — сказал он. «Все спешат больше, лихорадочно покупают онлайн, уделяют меньше внимания, чем следовало бы, и просто в лучшем настроении, чтобы попасть на фишинг.»

ПОКУПАЙТЕ ОНЛАЙН КАК СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ

Как видно, выбор стратегии покупок — просто покупать у онлайн-продавца по самым низким заявленным ценам — это похоже на игру в русскую рулетку с кошельком. Даже люди, которые делают покупки в основном в крупных онлайн-магазинах, могут быть обмануты, если не опасаются слишком хороших предложений (например, сторонних продавцов на этих платформах).

Если вы мало знаете о онлайн-продавце, у которого есть товар, который вы хотите купить, уделите несколько минут, чтобы изучить его репутацию. Если вы покупаете в новом онлайн-магазине, риск мошенничества значительно возрастает. Как узнать срок службы сайта, продающего обязательный гаджет по самой низкой цене? Один из простых способов быстро получить представление — выполнить базовый поиск по домену сайта. Чем более поздняя дата «создания» сайта, тем выше вероятность, что это фантомный магазин.

Если вы получили сообщение с предупреждением о проблеме с заказом или отправкой, посетите сайт электронной коммерции или доставки напрямую и избегайте перехода по ссылкам или вложениям — особенно по сообщениям, предупреждающим о серьёзных последствиях, если не действовать быстро. Фишеры и поставщики вредоносного ПО обычно пользуются какой-то чрезвычайной ситуацией, чтобы создать ложную тревогу, которая часто заставляет получателей временно расслабиться.

Но не только мошенники могут сбить с толку ваши праздничные покупки: часто товары, рекламируемые с более высокими скидками, чем в других онлайн-магазинах, компенсируют это тем, что берут гораздо дороже обычного за доставку и обработку.

Так что будьте осторожны с тем, с чем соглашаетесь: убедитесь, сколько времени займёт отправка товара, и что вы понимаете правила возврата магазина. Также следите за скрытыми надбавками и будьте осторожны с легкомысленным нажатием «ок» во время оформления заказа.

Самое главное — внимательно следите за своими ежемесячными выписками. Если бы я был мошенником, я бы точно дождался праздников, чтобы набить кучу несанкционированных списаний по украденных картам, чтобы фальшивые покупки были похоронены среди потока других легальных транзакций. Вот почему важно внимательно проверить свой счет по кредитной карте и быстро оспорить любые списания, которые вы не санкционировали.