Главная Блог Как защититься от смишинга (SMS-фишинга)?
Блог

Как защититься от смишинга (SMS-фишинга)?

Что такое смишинг?

Смишинг обозначает SMS-фишинг. По сути, это фишинг, который распространяется через услуги обмена сообщениями, в частности текстовые сообщения.

Смишинг не ограничивается только стандартными SMS. Его также могут использовать через приложения мгновенного обмена сообщениями, такие как WhatsApp, Telegram или Signal.

Это один из каналов распространения атак социальной инженерии. Обычно такие атаки направлены на отдельных людей. Их цель – получить информацию или выманить деньги путем мошенничества.

Как и в случае любой другой атаки социальной инженерии, в смишинге используется выдача себя за бренд или конкретное лицо. Также применяются разные манипулятивные приемы, чтобы повысить вероятность успеха атаки.

Поскольку уровень защиты личных телефонов часто ниже, чем защита электронной почты, смишинг обычно имеет больше шансов добраться до цели.

Смишинг является очень распространенной формой атаки. Лучшее понимание его механизмов помогает предотвращать серьезные последствия.

История смишинга

Начало 2000-х

Стремительный рост использования мобильных телефонов

Когда в начале 2000-х годов использование мобильных телефонов резко возросло, мошенники адаптировали свои методы, чтобы использовать новый канал коммуникации.
Первые попытки смишинга были относительно простыми. Часто это были простые текстовые сообщения с призывом перейти на вредоносный веб-сайт или позвонить по мошенническому номеру.

2010

Эра смартфонов

Распространение смартфонов привело к усложнению атак смишинга. Злоумышленники начали распространять вредоносное ПО, использовать встроенные ссылки и эксплуатировать уязвимости мобильных операционных систем.

2016

Обход защиты 2FA

С распространением многофакторной аутентификации атаки смишинга начали использовать в сочетании с фишингом или вишингом. Это делалось для того, чтобы выманивать одноразовые пароли и получать доступ к защищенным аккаунтам.

2018

Spear smishing (целевой смишинг)

Как и в случае с обычным фишингом, в 2018 году популярнее стали персонализированные и целевые атаки смишинга. Часто в них использовались утечки данных или информация, полученная из разведки на основе открытых источников (OSINT). Это повышало эффективность атак.

2020

Период Covid и мошенничество от имени USPS

Во время пандемии Covid-19 наблюдался рост фишинговых и смишинговых атак. Широкое использование цифровых каналов коммуникации для удаленной работы и социального взаимодействия создало новые возможности для атак.
В этот период начала активно распространяться одна очень популярная схема. Через SMS посылались сообщения о якобы ожидаемом платеже за доставку. При этом злоумышленники выдавали себя за почтовую службу Соединенных Штатов Америки (USPS).

2025

Сочетание смишинга, вишинга и ИИ

В 2025 году смишинг все чаще стал сочетаться с вишингом и технологиями ИИ. Злоумышленники использовали текстовые сообщения, голосовые сообщения и перевод общения в защищенные мессенджеры, чтобы повысить доверие к мошеннической коммуникации.

Как работает смишинг

Смишинг, или SMS-фишинг, работает через ряд тщательно продуманных этапов. Их цель – ввести человека в заблуждение, чтобы заставить его раскрыть конфиденциальную информацию или загрузить вредоносное ПО. Понимание механизма смишинга помогает распознавать такие атаки и избегать их. Ниже приведено подробное описание этого процесса.

Шаг 1: планирование атаки и выбор цели

Киберпреступники собирают информацию о потенциальных целях. Для этого могут покупать контактные списки в даркнете, собирать данные из профилей в социальных сетях или использовать информацию из предыдущих утечек. Чем более персонализированная информация, тем убедительнее будет выглядеть атака.

Целями могут быть как отдельные люди, так и крупные организации.

В корпоративной среде приоритет часто предоставляется руководителям или работникам, имеющим доступ к конфиденциальной информации.

Что касается отдельных людей, то распространены масштабные атаки. Иногда их специально привязывают к определенным событиям, например, к Черной пятнице или отдельным периодам распродаж. В настоящее время увеличивается количество доставок посылок с сайтов электронной коммерции, следовательно, растут шансы на успех смишингового мошенничества, связанного с доставкой.

Шаг 2: создание сообщения

Как и в других атаках социальной инженерии, сообщения часто создают ощущение срочности или страха, чтобы побуждать к немедленному действию. Это могут быть уведомления о подозрительной активности в аккаунте, срочные запросы на оплату или уведомления о доставке посылки.

Использование персональной информации, например, имени цели или конкретных деталей ее активности, повышает достоверность сообщения. Персонализированные сообщения чаще вызывают реакцию.

В зависимости от выбранного причины злоумышленники часто подменяют телефонные номера или создают сообщения, которые выглядят как поступившие от надежных источников. Это могут быть банки, государственные учреждения или известные компании. Благодаря этому сообщение выглядит более правдоподобным и важным.

Шаг 3: доставка сообщения

Сообщения отправляются через SMS (Short Message Service) или MMS (Multimedia Messaging Service). В то время как SMS содержит только текст, MMS может включать изображение, видео или другое мультимедийное содержимое, чтобы сделать сообщение более убедительным.

Обычно такое сообщение содержит ссылку на вредоносный веб-сайт. Ссылки могут сокращаться с помощью сервисов сокращения URL, чтобы скрыть настоящий адрес. Также их могут делать похожими на действительные URL.

Сокращатели ссылок и редиректоры также полезны злоумышленникам, поскольку затрудняют проверку ссылок средствами безопасности и фильтрами.

Некоторые сообщения могут содержать телефонные номера для вызова или вложения для загрузки. Такие телефонные номера часто ведут к мошенническим колл-центрам. Вложения же могут содержать вредоносное ПО.

Шаг 4: взаимодействие с целью

В зависимости от типа атаки и инфраструктуры, которую развернул злоумышленник, на этом этапе возможны разные сценарии.

Если цель переходит по ссылке, ее перенаправляют на фишинговый веб-сайт, имитирующий действительный ресурс. Такой сайт предлагает ввести личную информацию, например, учетные данные, номера банковских карт или номера социального страхования.

Информация, введенная на фишинговом сайте, попадает к злоумышленникам. В дальнейшем ее используют для кражи личности, финансового мошенничества или последующих атак.

Некоторые ссылки или вложения могут приводить к загрузке вредоносного ПО. Это могут быть кейлогеры, программы-вымогатели или шпионское ПО. Они могут скомпрометировать устройство и данные цели или стать первым этапом более сложной атаки.

Если цель звонит по указанному номеру, она может общаться с мошенником, использующим приемы социальной инженерии для выманивания конфиденциальной информации. Часто такой мошенник выдает себя представителем настоящей организации.

Шаг 5: эксплуатация полученных данных

Похищенную информацию используют для разных видов мошенничества. Это могут быть несанкционированные транзакции, кража личности или захват аккаунтов. Киберпреступники также могут продавать эту информацию в даркнете, чтобы ею воспользовался другой злоумышленник.

В организационной среде злоумышленники могут использовать украденные учетные данные для доступа к внутренним сетям. Это может приводить к утечкам данных, атакам программ-вымогателей или новым фишинговым кампаниям.

Как распознать смишинг

Редфлаги и предупреждающие признаки

Как и во многих других попытках социальной инженерии, у смишинга есть несколько типичных признаков, которые должны настораживать и побуждать к особой осторожности при взаимодействии с полученным сообщением.

К таким редфлагам относятся:

  • Неожиданные сообщения: к нежелательным и непрошеным сообщениям следует относиться с осторожностью.
  • Орфография и грамматика: это не безошибочный способ выявления атаки, но смишинговые атаки низкого качества все еще встречаются. Плохая орфография или грамматика продолжают рассматриваться как предупредительный признак.
  • Обобщенные обращения: как и в случае ошибок в написании, это характерный признак атак низкого качества.
  • Механизмы срочности и давления: чтобы вызвать эмоциональную реакцию, типичные смишинговые атаки опираются на срочность, страх и авторитет, заставляя человека действовать быстро.

Примеры смишинговых сообщений

  • Банковское уведомление: «Доступ к Вашей учетной записи приостановлен из-за подозрительной активности. Для проверки данных и восстановления доступа перейдите по ссылке: [поддельный URL банка].»
  • Мошенничество с доставкой посылок: «Ваша посылка задерживается в связи с некорректными данными доставки. Обновите информацию здесь: [вредная ссылка].»
  • Мошенничество с налоговым возмещением: «У Вас есть ожидаемое налоговое возмещение. Чтобы получить его, нажмите здесь: [поддельный URL налоговой службы].»

Риски и последствия смишинга

Как и в случае с обычным фишингом, риски и последствия следует рассматривать в двух плоскостях: личное влияние и влияние на бизнес.

Личное влияние

На личном уровне цель смишинговой атаки может столкнуться со следующими последствиями:

  • Финансовые потери: возможны прямые финансовые потери, если в ответ на смишинговое сообщение были предоставлены банковские данные или информация о платежной карте. Распространенными последствиями являются несанкционированные транзакции, мошеннические списания средств и разорение банковских счетов.
  • Кража личности: персональные данные, такие как номера социального страхования, адреса и даты рождения, могут быть собраны через смишинг. В дальнейшем эта информация может использоваться для открытия новых счетов, оформления кредитов или других форм кражи личности.
  • Эмоциональный стресс: психологическое влияние таких атак значительно. Цели смишинга часто испытывают сильную тревогу, страх и чувство нарушения личного пространства. Процесс восстановления после угона личности или финансового мошенничества может быть длительным и изнурительным.
  • Нарушение конфиденциальности: потеря персональной информации может привести к серьезному нарушению конфиденциальности. Личные данные могут появиться в даркнете или использоваться в дальнейших мошеннических схемах и атаках.

Влияние на бизнес

Для бизнеса последствия смишинговых атак могут быть иного масштаба:

  • Утечки данных: смишинговые атаки, направленные на работников, могут приводить к утечкам данных. Скомпрометированные учетные данные могут предоставить злоумышленникам доступ к конфиденциальной информации компании, интеллектуальной собственности и данным клиентам.
  • Финансовые штрафы: если утечка данных стала следствием смишинговой атаки, компания может столкнуться со значительными финансовыми штрафами из-за несоблюдения регуляторных требований. Такие законы как GDPR и CCPA предусматривают строгие штрафы за утечки персональной информации.
  • Операционные сбои: смишинговые атаки могут вызвать сбои в операционной деятельности. Вредоносное ПО или программы-вымогатели, попавшие в среду через смишинг, могут парализовать бизнес-процессы, вызвать простои и потерю производительности.
  • Репутационные потери: успешная смишинговая атака, приводящая к утечке данных, может серьезно помешать репутации компании. Клиенты и партнеры могут потерять доверие, что в свою очередь приводит к потере бизнес-возможностей и долгосрочному ущербу для репутации.

Предотвращение смишинга и защита от него

Предотвращение смишинговых атак целесообразно строить на трех основных уровнях в рамках стратегии многоуровневой защиты.

Обучение и осведомленность

Первый уровень защиты – это обучение людей. Для этого используются материалы по осведомленности и симуляционные кампании. Они помогают понять риски и сформировать более безопасные паттерны поведения, в частности, сообщения о таких атаках уполномоченным органам и внутренним службам.

Смишинговые атаки направлены на людей и их реакции. Поэтому обучение является одним из наиболее рентабельных уровней защиты, который можно применить.

Лучшие практики и процедуры

Особенно в организационной среде процедуры должны предотвращать атаки путем добавления контрольных точек и препятствий, нарушающих типичный сценарий атаки.

К примеру, конфиденциальную информацию не следует передавать без специального процесса проверки. Платежи не должны производиться с мобильного устройства и т.п.

Часть таких процедур может быть обеспечена с помощью инструментов безопасности. Остальные должны опираться на надлежащее обучение работников.

Инструменты безопасности

Существует множество инструментов безопасности, которые могут уменьшить риск смишинга:

  • Приложения мобильной безопасности: обеспечивают защиту от угроз в реальном времени, а также блокировку SMS и звонков.
  • MDM (Mobile Device Management): позволяет легко контролировать, мониторить и управлять настройками безопасности и приложениями на мобильных устройствах.
  • Многофакторная аутентификация: повышает уровень безопасности в случае кражи учетных данных или атак инфостиллеров, затрудняя их дальнейшее использование.
  • Мониторинг утечек: отслеживание появления телефонных номеров в даркнете может помочь предотвращать атаки путем усиления защиты или даже полного изменения номеров.

Реагирование на смишинговую атаку

Эффективное реагирование на смишинговую атаку имеет решающее значение для минимизации вреда и предотвращения дальнейшей эксплуатации.

Немедленные действия

Первоочередно следует сделать следующее:

  • Не отвечать на подозрительное текстовое сообщение и не взаимодействовать с ним.
  • Уведомить ответственные стороны. В зависимости от контекста это может быть лицо или сервис, за который выдают себя злоумышленники, например банк, или специализированная команда безопасности в организации.

Если взаимодействие с текстовым сообщением уже произошло и есть подозрение на компрометацию, телефон следует отключить от сети. Для этого можно перевести его в режим полета, чтобы помешать вредоносному ПО взаимодействовать с сетью.

Защита аккаунтов

Если есть подозрение на компрометацию, следует усилить защиту аккаунтов. Хорошие профилактические шаги:

  • изменить пароли с помощью инструмента управления паролями;
  • включить MFA для усиления защиты аутентификации;
  • по возможности проверить учетные записи и последние входы, чтобы выяснить, имела ли место подозрительная активность.

Сканирование и очистка устройств

Если есть подозрение, что на мобильном устройстве уже установлено вредоносное ПО, развернутое из-за смишинговой атаки, устройство также следует просканировать и очистить:

  • Выполнить сканирование с помощью средства защиты: актуальное программное обеспечение защиты от вредоносного ПО может просканировать телефон и обнаружить потенциальные угрозы.
  • Обновить программное обеспечение: патчи безопасности помогают предотвращать эксплуатацию отдельных уязвимостей, облегчающих распространение вредоносного ПО и получение им более высокого уровня доступа к мобильному устройству.

Другие материалы по теме

arsen-security-vishing-campaings

CoreWin расширяет портфель решением Arsen Security

07.05.2026
Copy Fail Linux Kernel LPE

CVE-2026-31431 (Copy Fail): локальное повышение привилегий в ядре Linux

05.05.2026
Windows Shell Spoofing Vulnerability CVE-2026-32202

Уязвимость спуфинга Windows Shell CVE-2026-32202

05.05.2026

Подписаться на новости

    Оставьте свои контакты, и мы с вами свяжемся