Как поясняет Тарас Татаринов, фишинг может быть в каких угодно сообщениях, в том числе и голосовых. Вопрос в содержании, а не в формате.
«Фишинг может быть в любой информации. Но с точки зрения информационной безопасности ничего опасного в открывании голосовых сообщений нет, это просто еще один канал передачи данных», — говорит он.
Эксперт поясняет, что в голосовых сообщениях мошенники могут попытаться склонить человека к каким-либо действиям: указать свои личные данные и данные карты, поучаствовать в рекламной акции, перевести денег якобы больному другу или родственнику и пр. «В таких сообщениях могут содержаться побуждения к каким-либо действиям, которые могут привести к негативным последствиям. Это, например, переход на вредоносные сайты, перевод денег и так далее», — заключает Татаринов.
Рассылая сообщения, мошенники могут маскироваться под крупный бренд или компанию. Например, во втором квартале 2020 года, как следует из отчета, опубликованного компанией CheckPoint, в тройку самых используемых при фишинговых атаках названий брендов вошли Google (13%), Amazon (13%) и WhatsApp (9%). В топ-10 также входят Facebook (9%), Microsoft (7%), Outlook (3%), Apple (2%), Huawei (2%) и PayPal (2%). Злоумышленники используют различные методы для распространения ссылок на фейковые веб-сайты, в том числе и с помощью голосовых сообщений. Как правило, их цель — кража учетных данных, личной информации или платежей.
А если голосовое сообщение пришло в SMS?
Встречается и такой вид мошенничества, когда абоненту приходит SMS, в котором говорится, что ему оставили голосовое сообщение. Чтобы прослушать, нужно либо позвонить по номеру, указанному в SMS, либо перейти по ссылке. В результате если человек перезванивает, то с его абонентского счета списываются внушительные суммы, а ссылка может вести на вредоносный сайт.
Как ранее предупреждали в МВД, абоненту, например, могут приходить SMS о том, что он получил голосовое поздравление с праздником. Прослушать его можно, набрав определенный код. На деле же этот код — зашифрованная команда на мобильный перевод средств со счета абонента или звонок на платный номер.
В ведомстве напоминают, что настоящие голосовые сообщения являются бесплатными для получателя. Определить, что их не шлют мошенники, довольно просто. Система присылает SMS с номером, начинающимся на #00..., набрав который можно прослушать голосовое сообщение, а отправитель определяется. Если же сообщение прислано с незнакомого номера, это, очевидно, мошенники.
Некоторым пользователям не помешало бы научиться дружить с современными технологиями. Посмотрите на примеры, подтверждающие это:
Это тоже интересно: