Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение?

В последнее время участились случаи мошенничества с использованием фирменных SMS-сообщений от банков. Так что же такое SMS-бренд? Почему преступники могут отправлять мошеннические сообщения с использованием фирменного SMS-сообщения? Мы приглашаем вас присоединиться к TipsMake.com, чтобы узнать это.

Что такое бренд SMS?

SMS Brandname — это услуга, предоставляемая сетевыми операторами предприятиям, которым необходимо отправлять SMS-сообщения клиентам в рекламных целях или в целях обслуживания клиентов. При использовании этой услуги в информации об отправителе в SMS вместо номера телефона будет отображаться бренд/продукт/название бренда.

При регистрации фирменного наименования SMS предприятиям необходимо будет подготовить документы, включая Свидетельство о регистрации предприятия/Решение о создании/Свидетельство об авторском праве на бренд/Решение о выдаче Свидетельства об охране товарного знака/Свидетельства о праве собственности. Интеллектуальная собственность или эквивалентные документы остаются действительными. Кроме того, предприятия также должны подготовить регистрационный документ Brandnam по форме сетевого оператора.

Почему преступники могут отправлять мошеннические сообщения с использованием фирменного SMS-сообщения?

Как видите, процесс регистрации SMS-бренда довольно сложен, и каждое SMS-бремя уникально, поэтому киберпреступники не могут зарегистрировать его как поддельное. Так как же они отправляют мошеннические сообщения с использованием SMS Brandname?

Ответ: SMS Fake Sender ID.

Услуга поддельного SMS-сообщения с идентификатором отправителя не нова. В прошлом киберпреступники использовали этот сервис для подделки сообщений от Apple и захвата учетных записей iCloud пользователей. Чтобы использовать поддельный идентификатор отправителя SMS, киберпреступники должны платить арендную плату тем, кто предоставляет эту услугу в подпольном мире Darkweb.

Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение? Изображение 1

По словам эксперта по кибербезопасности Нго Минь Хьеу из NCSC (когда-то известного под ником hacker hiupc), на рынке Darkweb услуга SMS с поддельным идентификатором отправителя стоит от 100 до 500 долларов США в зависимости от качества и количества отправляемых SMS.

Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение? Изображение 2

Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение? Рисунок 3

Чтобы доказать это, hieupc связался с человеком, продающим SMS-сервис Fake Sender ID, в закрытой группе в Telegram. Чтобы подтвердить свою репутацию, Хьеу попросил продавца попробовать отправить SMS-сообщение с названием бренда Facebook на номер его счета.

Всего через минуту на номер телефона Хьеу пришло сообщение от Facebook с содержанием, которое Хьеу предоставил другому человеку. Если вы хотите отправить 100 фирменных SMS-сообщений, Хиеу придется заплатить другому человеку 20 долларов США в биткойнах.

Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение? Рисунок 4

Поиск по ключевому слову SMS Fake Sender ID на Google TipsMake.com также легко находит множество веб-сайтов, предоставляющих эту услугу. Мы попробовали отправлять сообщения в целях тестирования, и это удалось. Однако цены, предлагаемые этими веб-сайтами, намного выше, чем на рынке Darkweb.

Что такое бренд SMS? Как преступники отправляют мошеннические сообщения через фирменное SMS-сообщение? Рисунок 5

Таким образом, при поддержке хакеров из подпольного мира киберпреступники могут легко отправлять SMS-сообщения с любым брендом.

Для обеспечения безопасности эксперт по кибербезопасности Нго Минь Хьеу советует пользователям обратить внимание на следующие вопросы:

  1. Категорически не открывайте ссылки или ссылки в странных или неизвестных сообщениях/электронных письмах.
  2. Вход в систему электронного банкинга осуществляется только через официальный сайт банка, которым вы пользуетесь, для получения официальной информации сайта вы можете обратиться в коммутатор банка.
  3. Ограничьте использование общедоступных компьютеров и общедоступных беспроводных сетей при доступе к системе электронного банкинга.
  4. Не сообщайте свое имя, пароль для входа в онлайн-банкинг, код аутентификации OTP, номер банковской карты по телефону, электронной почте, в социальных сетях и на сайтах.
  5. Установите пароль, который трудно угадать, меняйте пароль регулярно или при подозрении на его раскрытие. Не используйте функции сохранения паролей для автоматического входа в систему, не используйте один и тот же пароль для входа в онлайн-банкинг и пароли электронной почты или пароли для входа в социальные сети.
  6. Зарегистрируйтесь, чтобы получать уведомления об изменении баланса транзакций.
  7. Зарегистрируйтесь, чтобы использовать метод аутентификации Smart OTP при онлайн-транзакциях. Используйте двухуровневую безопасность для учетных записей социальных сетей, электронной почты.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *