Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение?
В последнее время участились случаи мошенничества с использованием фирменных SMS-сообщений от банков. Так что же такое SMS-бренд? Почему преступники могут отправлять мошеннические сообщения с использованием фирменного SMS-сообщения? Мы приглашаем вас присоединиться к TipsMake.com, чтобы узнать это.
Что такое бренд SMS?
SMS Brandname — это услуга, предоставляемая сетевыми операторами предприятиям, которым необходимо отправлять SMS-сообщения клиентам в рекламных целях или в целях обслуживания клиентов. При использовании этой услуги в информации об отправителе в SMS вместо номера телефона будет отображаться бренд/продукт/название бренда.
При регистрации фирменного наименования SMS предприятиям необходимо будет подготовить документы, включая Свидетельство о регистрации предприятия/Решение о создании/Свидетельство об авторском праве на бренд/Решение о выдаче Свидетельства об охране товарного знака/Свидетельства о праве собственности. Интеллектуальная собственность или эквивалентные документы остаются действительными. Кроме того, предприятия также должны подготовить регистрационный документ Brandnam по форме сетевого оператора.
Почему преступники могут отправлять мошеннические сообщения с использованием фирменного SMS-сообщения?
Как видите, процесс регистрации SMS-бренда довольно сложен, и каждое SMS-бремя уникально, поэтому киберпреступники не могут зарегистрировать его как поддельное. Так как же они отправляют мошеннические сообщения с использованием SMS Brandname?
Ответ: SMS Fake Sender ID.
Услуга поддельного SMS-сообщения с идентификатором отправителя не нова. В прошлом киберпреступники использовали этот сервис для подделки сообщений от Apple и захвата учетных записей iCloud пользователей. Чтобы использовать поддельный идентификатор отправителя SMS, киберпреступники должны платить арендную плату тем, кто предоставляет эту услугу в подпольном мире Darkweb.
По словам эксперта по кибербезопасности Нго Минь Хьеу из NCSC (когда-то известного под ником hacker hiupc), на рынке Darkweb услуга SMS с поддельным идентификатором отправителя стоит от 100 до 500 долларов США в зависимости от качества и количества отправляемых SMS.
Чтобы доказать это, hieupc связался с человеком, продающим SMS-сервис Fake Sender ID, в закрытой группе в Telegram. Чтобы подтвердить свою репутацию, Хьеу попросил продавца попробовать отправить SMS-сообщение с названием бренда Facebook на номер его счета.
Всего через минуту на номер телефона Хьеу пришло сообщение от Facebook с содержанием, которое Хьеу предоставил другому человеку. Если вы хотите отправить 100 фирменных SMS-сообщений, Хиеу придется заплатить другому человеку 20 долларов США в биткойнах.
Поиск по ключевому слову SMS Fake Sender ID на Google TipsMake.com также легко находит множество веб-сайтов, предоставляющих эту услугу. Мы попробовали отправлять сообщения в целях тестирования, и это удалось. Однако цены, предлагаемые этими веб-сайтами, намного выше, чем на рынке Darkweb.
Таким образом, при поддержке хакеров из подпольного мира киберпреступники могут легко отправлять SMS-сообщения с любым брендом.
Для обеспечения безопасности эксперт по кибербезопасности Нго Минь Хьеу советует пользователям обратить внимание на следующие вопросы:
- Категорически не открывайте ссылки или ссылки в странных или неизвестных сообщениях/электронных письмах.
- Вход в систему электронного банкинга осуществляется только через официальный сайт банка, которым вы пользуетесь, для получения официальной информации сайта вы можете обратиться в коммутатор банка.
- Ограничьте использование общедоступных компьютеров и общедоступных беспроводных сетей при доступе к системе электронного банкинга.
- Не сообщайте свое имя, пароль для входа в онлайн-банкинг, код аутентификации OTP, номер банковской карты по телефону, электронной почте, в социальных сетях и на сайтах.
- Установите пароль, который трудно угадать, меняйте пароль регулярно или при подозрении на его раскрытие. Не используйте функции сохранения паролей для автоматического входа в систему, не используйте один и тот же пароль для входа в онлайн-банкинг и пароли электронной почты или пароли для входа в социальные сети.
- Зарегистрируйтесь, чтобы получать уведомления об изменении баланса транзакций.
- Зарегистрируйтесь, чтобы использовать метод аутентификации Smart OTP при онлайн-транзакциях. Используйте двухуровневую безопасность для учетных записей социальных сетей, электронной почты.