SMS-фишинг в Индии набирает обороты
Министерство связи Индии (Департамент телекоммуникаций) обеспокоено развитием в стране SMS-фишинга и рассматривает вопрос о запрете для операторов приёма SMS из-за границы через веб-шлюзы. Используя хакерские инструменты, фишеры подделывают заголовок SMS и просят получателя подтвердить свои банковские реквизиты, сообщает Indiatimes.com.В Индии уже заблокированы сайты, которые допускают рассылку фишерских SMS с любым именем в заголовке, но инструментарии для создания таких SMS доступны на ресурсах altalavista.digital.net, phreaking.com и других.
SMS передаются через серверы приложений - SMS шлюзы на SMS-центры и Центры мобильной коммутации (MSC). Если протокол обмена между шлюзами и SMS-центрами основан на http, его можно легко подделать, т.к. это открытый протокол.
SMS, рассылаемые фишерами, якобы от имени банка предлагают перезвонить и «подтвердить» важные детали транзакции. Пользователь перезванивает и попадает на автоответчик, который спрашивает реквизиты. Автоответчик принадлежит мобильным фишерам.
По словам директора по операциям Hungama Mobile Салима Мобани (Saleem Mobhani), SMS можно легко подделать, замаскировав адрес и получив доступ к SMS-шлюзу. Заголовок SMS можно изменить, используя соответствующие инструменты. В частности, подделывается даже адрес ответа, поэтому перезвонив якобы в банк, пользователь на самом деле соединяется с другим номером, обычно зарубежным.
© CNews