به گزارش کارگروه امنیت سایبربان؛ پیامک هایی به شهروندان بریتانیایی فرستاده می شود که ظاهرا از طرف اداره مالیات بر درآمد یا اداره مدیریت درآمدهای داخلی این کشور می باشند.
اما محققین شرکت سوفوس متوجه شده اند که این، یک پیامک معمولی نیست.
در این پیامک به اهداف مورد نظر مهاجمین سایبری گفته می شود که باقی مانده مبلغ پرداختی آن ها آماده دریافت است و در کنار آن یک لینک قرار داده شده است تا مشتریان بر روی آن کلیک کنند.
محققین سوفوس معتقدند که این لینک بسیار فریبنده است و جای هیچ شکی را برای شهروندان باقی نمی گذارد.
شهروندان پس از کلیک بر روی لینک، به سوی صفحاتی هدایت می شوند که شباهت بسیار زیادی با صفحه اصلی آن در وبسایت دولت بریتانیا دارد.
عاملین سایبری حتی به جزئییات ریز صفحه نیز دقت کرده بودند و آن ها را مطابق نسخه اصلی طراحی کردند. به عنوان مثال هشدار مربوط به کرونا را در صفحه قید کرده بودند یا مثلا در کلمه Organization از حرف Z استفاده نکرده بودند.
در این صفحات فیشینگ از مشتریان خواسته می شود تا داده های مختلفی را وارد کنند که همگی آن ها شبیه به پروسه واقعی اش هستند.
اما اولین تفاوت در صفحه آخر آن ظاهر می شود. جایی که از شهروندان خواسته می شود تا جزئیات مربوط به حساب بانکی خود مانند CVV و تاریخ انقضای کارت بانکی خود را وارد کنند.
کلاهبرداری از این نقطه آغاز می شود چون معمولا هیچ دلیلی برای گرفتن داده های کارت بانکی شهروندان وجود ندارد. CVV کارت بانکی تنها برای تایید پرداخت های آنلاین مورد استفاده قرار می گیرد. این در حالی است شهروندان بایستی مبلغی را دریافت کنند و هیچ پرداختی صورت نمی گیرد.
با زدن دکمه Submit توسط قربانی، داده های ثبت شده به پایگاه داده های فرد مهاجم ارسال می شود.
بعد از چند ثانیه، هکرها شهروندان را به سوی صفحه رسمی و درگاه اصلی مالیات دولت بریتانیا هدایت می کند و تاریخچه جستجوی فرد قربانی حذف می شود.
بازگشت به عقب و بررسی پروسه طی شده کار بسیار مشکلی به حساب می آید.
به این نوع حملات اسمیشینگ گفته می شود. اما اسمیشینگ به چه معناست؟
به عمل استفاده از پیامک برای فریب دادن قربانیان جهت انجام اقدامات فوری مانند دانلود بدافزار موبایلی، بازدید از یک وبسایت مخرب یا تماس گرفتن با یک شماره جعلی گفته می شود.
