Sukčiavimas SMS žinutėmis nėra naujiena, tačiau sukčiai tobulina savo atakas ir vartotojams siunčia vis patikimiau atrodančias trumpąsias žinutes. Antivirusinių programų „eScan“ kūrėjai atskleidė, kaip atrodo naujos sukčių atakos.
„Apple“ produktų, ypač „iPhone“ ir „iPad“, populiarumas neišvengė kibernetinių sukčių dėmesio, kurie susitelkė ties „Apple ID“ išnaudojimu siekiant į pinkles įvilioti naivius vartotojus. Dauguma sukčiavimo kampanijų atvejų išmaniųjų telefonų naudotojams siunčiamos žinutės su nuorodomis, kurios veda į netikras svetaines.
„Dažniausiai sukčiai žinutėse įspėja dėl neva sustabdyto ar pasibaigusio „Apple ID“ paskyros galiojimo, vartotojai raginami patikrinti savo prisijungimus „Apple“ svetainėje. Tačiau žinutėje pateikta nuoroda veda į netikrą svetainę, kurioje sukčiai pasisavina vartotojų vedamą „Apple ID“ ir prisijungimo slaptažodį“, – pasakoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Sukčiai, prisijungę prie vartotojų paskyrų, gauna prieigą prie jų nuotraukų ir žinučių – tai atveria kelią tolimesniam sukčiavimui ir net šantažui. Neretai sukčiai pasinaudoja vartotojų patiklumu ir paprašo nurodyti ne tik savo „Apple“ paskyros prisijungimus, bet ir kreditinių kortelių ar asmeninius duomenis.
Saugumo ekspertai užfiksavo atvejų, kai programišiai atakuoja ne tik angliškai kalbančius vartotojus – jiems skirtos atskiros apgaulingos svetainės jų gimtąja kalba. Tobulinamas ir pačių sukčiavimo žinučių turinys. Pavyzdžiui, žinutės pabaigoje nurodoma instrukcija, kaip galima atsisakyti panašių pranešimų ateityje – kaip tą daro legalią veiklą vykdančios įmonės.
„Sukčiai stengiasi pelnyti vartotojų pasitikėjimą per keletą sekundžių, tad naudoja ne tik žinomus prekinius ženklus, bet ir gamintojų naudojamas klientų aptarnavimo frazes, o sukčiavimo svetaines sukuria maksimaliai panašias į originalias – visa tai daroma tam, kad vartotojas darytų, ko yra prašomas“, – teigia D. Pelenis.
Vienas iš naujesnių sukčiavimo būdų, nukreiptų į „Apple“ naudotojus, tai žinutės, pranešančios apie prarasto įrenginio radimą ir raginančios pasitikrinti jo buvimo vietą pridėtoje nuorodoje. Pasak „eScan“ saugumo ekspertų, taip sukčiai naudojasi vartotojų savisaugos instinktu ir smalsumu – vartotojui išties yra įdomu sužinoti, kokią jo telefono ar planšetės buvimo vietą rodo sistema, net jei įrenginys nebuvo pamestas ir saugiai guli jo kišenėje.
„Apple“ fanams patariama jokiu būdu nespausti sukčiavimo žinutėse pateikiamų nuorodų, ypač, jei jose pateikiamas neįprastas svetainės adresas ir jis prasideda ne „https“, o „http“. Rekomenduojama tokias nuorodas pateikti „Google Safe Browsing“ komandai – jei bus nustatyta, kad svetainė yra skirta sukčiavimui, kitą kartą vartotojai bus apie tai įspėti „Chrome“ ir kitose interneto naršyklėse. Taip pat apie sukčiavimo atakas ir jas vykdančius telefono numerius galima pranešti savo mobiliojo ryšio operatoriui.