| Anymous | Дата: Четверг, 01.08.2013, 18:34 | Сообщение # 1 |
 |
| Сообщений: 863 |
| Репутация: 53 ± |
| Награды: 24 +
|
 |
|
С точки зрения рядового пользователя мобильной связи атрибутами любого SMS-сообщения являются телефонные номера адресата и отправителя, а также сам текст сообщения. Мало кто догадывается, что присланное вам сообщение может быть отправлено далеко не с того номера, который ваш телефон высветил в качестве номера отправителя.
Представьте, вам приходит сообщение от хорошо знакомого вам человека со странной просьбой перечислить деньги на какой-либо номер мобильного телефона потому, что ваш знакомый находится в деревне и там деньги ему положить на счет просто нет возможности, а самих денег только и хватило на отправку этого SMS. Вполне может быть, что если вы захотите перезвонить своему знакомому, то он будет вне зоны доступа или не будет брать телефон. Вы, конечно, не откажете и переведете деньги. А через день-два окажется, что ваш знакомый и знать не знал о подобной просьбе. Но SMS-сообщение пришло именно с его телефона и на вашем дисплее высветилось его имя.
Существует множество вариантов злоупотребления возможностью подделки номера SMS-сообщения. Ввести человека в заблуждение и попросить перечислить деньги на чей-либо счет – это одно из самых очевидных применений этой возможности в корыстных целях. Существуют и другие.
Запланированные вами встречи могут быть отменены из-за того, что злоумышленник послал от вашего имени SMS-сообщение с извещением о том, что вы не придете на встречу ввиду болезни.
От вашего имени в SMS-сообщении могут быть отправлены личные оскорбления людям, от которых зависит ваша карьера, и это может иметь неприятные для вас последствия.
Что использует злоумышленник для реализации атаки?
Как и в случае с SMS-спамом для данной атаки используется механизм запросов к коммерческим SMS-шлюзам. Дело в том, что отправляя сообщение через SMS-шлюзы можно задавать такой параметр, как телефон отправителя. В качестве номера и имени отправителя сообщения, посланного злоумышленником, на экране отображаются данные из записной книги вашего мобильного телефона. Таким образом, данное сообщение вызывает у вас доверие.
Данную атаку злоумышленник может осуществить и более простым способом, указывая в качестве отправителя не телефонный номер, а текстовую строку.
В таком случае пришедшее SMS-сообщение может быть, например, от «Васи» или «Марины Алексеевны».
Если в записной книжке телефона есть контакт с именем «Миши», то вполне реально предположить, что атакуемый абонент и это примет за чистую монету. В этом случае, заметим, злоумышленнику даже нет необходимости знать телефон «Миши» или «Марины Алексеевны».
Практически безотказно действует в большинстве ситуаций простая подпись «Мама».
Для проведения данной атаки злоумышленник использует вредоносный скрипт, работающий с SMS-шлюзом, предварительно зарегистрировав свой профиль и учетную запись.
Отправка сообщения выполняется с помощью функции file. Если отправка SMS-сообщения произведена, то на экран выводится строчка «Success. Message was sent» [11]. Через некоторое время после успешной отправки пользователь мобильного телефона получит уведомление о новом сообщении.
Защита от атаки
Очевидно, что подвергнуться подобной атаке весьма вероятно, а вот обнаружить обман не так уж и легко. Заметить подобного рода атаку бывает достаточно сложно, если злоумышленник хорошо знает вас и ваши привычки.
Целенаправленная атака на вас достигнет результата, если вы не будете достаточно бдительны. Для того чтобы минимизировать шансы такой атаки, необходимо аккуратно относиться к просьбам знакомых, друзей и родственников в SMS-сообщениях. Ведь в экстренном случае они могут и позвонить.
Наряду с этим необходимо отдать должное изобретательности мошенников. Зачастую в тексте SMS-сообщения можно увидеть следующую фразу: «Закончились деньги, не могу позвонить. Переведи деньги на телефон xxxxx». Если даже это так, то прежде, чем делать перевод денег, позвоните человеку и уточните, что случилось. Скорее всего, он и знать не знает об отправленном вам SMS-сообщении.
Если же он вне зоны доступа, то существует вероятность того, что злоумышленник вывел его телефон из строя, чтобы убедить вас в необходимости перевести деньги.
Атаки, направленные на удаленный вывод телефона из строя, будут рассмотрены в последующих главах. В случае недоступности абонента, попросившего вас о помощи, во-первых, проанализируйте текст сообщения, характерен ли он для вашего знакомого, а во-вторых, попробуйте дозвониться до кого-либо из тех, кто может быть в курсе сложившейся ситуации. Если вы все же перевели деньги, то доказать факт мошенничества будет крайне сложно, а найти злоумышленника еще сложнее.
Настороженно отнеситесь к отмене запланированной встречи с помощью SMS-сообщения. При получении подобного сообщения немедленно перезвоните отправителю, ведь вполне возможно, что ваша встреча не выгодна кому-либо. Не поддавайтесь эмоциям в случае наличия оскорблений в SMS-сообщении якобы от вашего знакомого.
Вполне возможно, что в вашей ссоре кто-то заинтересован. Отметим, что главное в борьбе с данными атаками – это ваша бдительность, так как уязвимость ряда SMS-шлюзов не позволяет быть уверенным в происхождении ни одного SMS-сообщения.
Как создать скриншот? | Как создать лог файл HijackThis?
Причины, по которым может тормозить компьютер | Правила сайта!
|
| |
| |
Оригинальные образы
вверх
