НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Злонамеренная социальная инженерия в действии

Валерий Васильев
18.11.2013 15:12:12

На прошлой неделе в четверг вечером получил на тел. SMS (см. фото).








Есть повод запаниковать, получив такое послание и кинуться звонить по указанным телефонам? Есть. Но получателя должно насторожить отсутствие в сообщении конкретики (ФИО получателя, названия банка), которое есть всегда при обращении банка к клиенту.

Я запросил у компании Group-IB коммент по поводу этой подозрительной SMS. Гендиректор Group-IB Илья Сачков пояснил суть развода в этом варианте: "Вы звоните в "службу контроля банка", вам говорят, что с вашей карте прошел платеж в указанный интернет-магазин, ваша карта заблокирована, просят подтвердить ваше ФИО, номер, дату окончания и CVV".

Как пояснил Илья, своими силами вычислить, кто владелец номеров +79005555550 и 89674911112 , что это за интернет-магазин такой solncetur.ru и реально ли он замешен в готовящемся преступлении, вряд ли не получится: чтобы зацепиться за указанные в SMS данные и попробовать с их помощью найти злоумышленников, нужны настоящие оперативно-розыскные мероприятия.

Если поддаться на уловку, то у злоумышленников на руках окажутся: номер моб. телефона клиента банка(средства, через которые выдаются разовые пароли на подтверждение банковских операций), ФИО и данные его карты. Эти данные либо будут продаваться до кучи в какой-нибудь базе данных, либо клиента возьмут в индивидуальную разработку – проведут против него APT – целевую долговременную многоходовую атаку, чтобы-таки добраться до его денежек.

Совет: заводите личный кабинет на сайте своего банка, и действуйте через него, как при обычных (некрупных) банковских операциях, так и в экстренных случаях.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

24.12.2013 11:57:54

Ваша смска пришла в начале ноября, а мне сегодня. Выходит эта шайка как минимум уже полтора месяца рассылает подобные сообщения. Текст точно такой же, да и телефоны идентичны вместе с интернет-магазином. А для наших правоохранителей это все мелочи, тут оборонсервис полбюджета спер, что им какие-то частные лица. На ваш сайт вышел набрав в Яндексе "+79005555550", не удержался, решил оставить комментарий smile:)
А ведь за это время мог кто-то и клюнуть, а если еще и нет и эту шайку вовремя не остановить, кто-нибудь с перепугу и попадется smile:(

Вот кстати данные с сайта http://myphone.info/message/11103682-Anastasiya_VAZ_2115_2006.html:
+79005555550
Номер телефона, Россия
Регион: Чеченская Республика
Оператор: Скай-1800

07.03.2014 14:06:17

Мне такая смска пришла 7 марта2014года, это говорит о том что данный вид мошенничества не просто никто не ограничивает, а набирает силу в полный рост. Мне интересно такие смски приходят только простым доверчивым гражданам нашей необьятной Родины или всяким ментам и ФСБэшникам тоже приходят. Или пока громко не заорёшь, что всё это связано с терористами ,терроризмом и т.д. программы-роботы не будут улавливать мои громкие слова фильтруя интернет-сайты.
К сожалению только мы сами можем оградить себя от такого мошенничества.
А ведь подобные аферы с лёгкостью проводятся в кафешках и ресторанах где официанты берут вашу карту на оплату за Вашу трапезу , а только потом приносят вам кассовый чек с улыбкой и надеждой на чаевые. Выглядит всё официально и красиво, потом данные с вашей карты вместе с секретными цифрами CVV продаются аферистам за 300-500 рублей, а больше и не надо, им же неизвестно сколько денег у вас на карте. Афера по выниманию денег произойдет в субботу вечером, тогда когда Вам никто не поможет, потом звони кому угодно хоть папе римскому, а денежки уже тю-тю.А сейчас перед праздниками тем более 8 марта все будут навеселе и то что вам придёт смс оповещение о снятии денег на телефон Вы увидете только утром...
Берегите себя....

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии