Поделиться
Древний забытый способ связи угрожает человечеству. Под угрозой миллиарды пользователей
Киберпреступники освоили древний способ связи через MMS-сообщения и теперь с их помощью заманивают людей на скам-сайты. Запущена массированная фишинговая кампания, защититься от которой можно лишь принудительным отключением MMS в приложении оператора. Этот способ связи давно устарел и в современном мире не используется – его полностью вытеснили мессенджеры.
MMS напоминает о себе
Мошенники начали использовать MMS-сообщения для массированной фишинговой атаки на людей, пишет портал Cybernews. MMS – это своего рода эволюция SMS, такие сообщения позволяют отсылать фото и видео, а не только текст.
Пик популярности MMS пришелся на начало XXI века, но пользователи быстро о них забыли ввиду того, такие сообщения стоили значительно дороже, нежели обычные SMS. С приходом первых мессенджеров популярность MMS снизилась до нуля.
Тем не менее, сама по себе услуга отправки и получения MMS все еще существует, в том числе и у многих российских операторов связи. Мошенники начали эксплуатировать ее для рассылки пользователям видео в древнем формате 3GP, чтобы заманить людей на поддельные сайты инвестиционных платформ.
В чем задумка
Киберпреступники в данном случае играют на эффекте неожиданности. Подавляющее большинство мошенников рассылают свои сообщения по электронной почте и через мессенджеры, и многие пользователи научились сразу распознавать скам.
MMS-сообщения оказались весьма действенным инструментом для обмана пользователей
В то же время получить MMS большинство людей явно не ожидают, так как их время ушло десятки лет назад. Многие современные пользователи интернета и мобильных сетей родились позже периода расцвета их популярности и могут даже не знать об их существовании.
По данным ИБ-компании Proofpoint, мошенники попали точно в цель с этой задумкой. 99% отправленных MMS-сообщений открываются. Более того, 90% таких сообщений прочитываются получателями в течение первых трех минут с момента получения.
Также современные средства защиты от спама крайне редко настроены на проверку MMS ввиду древности технологии. А использование именно видеофайлов, которые почти никогда не применяются в фишинговых рассылках, повышают шансы мошенников на успех.
Маленький объем, большие потенциальные неприятности
Эксперты Proofpoint нарекли новую атаку с использованием MMS названием VidSpam, которое отражает всю его суть. В сообщении, которое приходит на мобильное устройство пользователя, содержит видеоролик размером 14 КБ в 3GP – популярном в начале XXI века формате видео для сотовых телефонов.
Сам ролик длится около двух секунд, и на деле это лишь небольшая картинка, а не видеоряд – отсюда и такой небольшой «вес» файла. На снимке изображены люди, явно добившиеся успеха, изображения монет биткоина и пр.
В сообщении также есть ссылка на сайт, который, как уверяют мошенники, поможет заработать много денег в криптовалюте.
По ссылке находится простенький форум с сообщениями о переходе в специальную криптоинвестиционную группу в мессенджере W******p. На этом этапе пользователю еще ничего не угрожает.
Не инвестировал – не мужик
Сразу после перехода потенциальной жертвы в групповой чат в мессенджере на нее начинают давить и убеждать, что предлагаемый в этой группе способ заработка гарантированно принесет немало денег. В ход идут самые разные методы, в том числе и многочисленные доказательства «успешного успеха» других пользователей.
Также мошенники начинают демонстрировать примеры успешных сделок на крипторынке и под конец выкатывают свой главный аргумент – срочность. Жертве внушают, что если она прямо сейчас не начнет инвестировать, вместо нее это сделает кто-то другой, и она упустит свою возможность стать успешной.
Добившись своего, мошенники, как правило, сразу обрывают связь с обманутым пользователем. Иногда развивают другой сценарий, обещая ему скорые выплаты и попутно вытягивая из него дополнительные средства.
Как защититься
Единственный надежный метод защиты от нового вида атаки через MMS – полное отключение этой услуги. К 2025 г. MMS-сообщения давно утратили свою актуальность, поэтому избавление от них не принесет ничего, кроме пользы в виде повышения уровня защиты от мошенников.
Реализовать это можно, как правило, в мобильном приложении оператора или через звонок в службу поддержки оператора.
Короткая ссылка
