Осторожно — смишинг!

Сми́шинг (англ. SMiShing — от «SMS» и «фишинг») — вид фишинга с использованием SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее получателя пройти на этот сайт.

В одном из писем, присланных нашими клиентами, я наткнулся на отличный пример смишинга. В письме девушка рассказала, что на ее мобильный телефон пришло SMS-сообщение якобы от компании «ОАО «Avto-******» о том, что она выиграла автомобиль.

Текст SMS-сообщения привожу ниже:

”Pozdravlyaem,po itogam akcii,Vi stali obladatelem avtomobilya «Chevrolet-AVEO» Info na www.Avto-******.ru ili po tel: +7(919)804-**-**»

Сайт, на который ведет ссылка в сообщении, сделан качественно. Есть раздел об истории компании, гостевая книга (правда неработающая), контакты и даже интернет-магазин автомобилей и аксессуаров к ним.

Я зашел в раздел «Акция», и в глаза сразу бросилось несколько настораживающих пунктов (орфография оригинала сохранена):

«4.1. Если Вы нашли свой номер с списке выигрышных номеров, тогда Вам после прохождения стандартной регистрации необходимо прислать на e-mail Avto-******@yandex.ru копии следующих документов
* Паспорт РФ
* ИНН
* Дополнительный документ подтверждающий Вашу личность (водительское удостоверение , пенсионное свидетельство, военный билет , заграничный паспорт)»

А также:

«5. Для регистрации в системе и получении 8-ми значного пинкода (сертификата дающего права на получение Вашего приза) необходимо в течении одного часа ,после получения полного блока информации ,воспользоваться аппаратом самообслуживания (терминалом) и пополнить баланс своей выигрышной сим-карты ровно на 1% от суммы выигрыша.»

Ниже указана сумма: 5600 рублей (для обладателей главных призов-автомобилей).

Участниками «акции» могут стать абоненты номеров мобильных телефонов, указанных на сайте. Но якобы в целях безопасности в списках номера приведены не полностью (например, 8905486****), что значительно увеличивает количество потенциальных счастливчиков.

Мне стало интересно, что думает по поводу этого сайта Google? Вуаля! Четвертая ссылка на первой же странице результатов поиска по запросу «avto-******.ru» кричала: «SMS-мошенники прикрываются АвтоВАЗом».

Whois данные домена тоже порадовали. Домен создан 2010.01.30, то есть 30 января 2010 года, и оплачен всего на год вперед. На сайте же утверждается, что компания существует с 1997 года, и даже выложены фото-отчеты с акций, якобы проходивших в 2008 и 2009 годах.

В данном случае сайт очевидно используют мошенники, которые стремятся заполучить деньги и конфиденциальную информацию пользователей.

Надо быть осторожными и помнить, что информацию о внезапном получении приза в розыгрыше/лотерее/акции, в которых вы не изъявляли желание участвовать, присылают разного рода мошенники и фишеры. И хотят они вовсе не одарить вас, а заполучить тем или иным способом ваши деньги.

Такого рода мошенники используют характерные приемы:

1. Заинтересовывают жертву, предложив ей заманчивый приз.
2. Предлагают заплатить вступительный взнос или предварительно внести деньги за право пользоваться призом или участвовать в акции.
3. Стараются вынудить потенциальную жертву максимально ускорить оплату, чтобы человек не успел понять, что его обманывают.