Атаки и угрозы
Смишинг (smishing)
Также известно как: SMS-фишинг
Определение
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
Примеры
- SMS «Доставка Почтой не удалась — оплатите 99 руб. за повторную отправку на hxxps://pochta-reot[.]link».
- Поддельное банковское оповещение с просьбой позвонить на «горячую линию» по борьбе с мошенничеством, где запрашивают полные данные карты и одноразовые коды.
Связанные термины
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Целевой фишинг (spear phishing)
Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Мобильное вредоносное ПО
Вредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
Похититель учётных данных
Вредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти.