Elisa проверяет рассылку сообщений от имени Omniva
В фишинговых SMS, которые получили многие люди на этой неделе, мошенники указывали Omniva в качестве отправителя, причем телефоны отображали информацию именно так, поэтому сообщения казались достоверными. Хотя Elisa ввела техническое ограничение, препятствующее отправке фишинговых сообщений от имени Omniva в своей сети, операторы мобильной связи не могут применять аналогичные ограничения к сообщениям из сетей других операторов.
По словам менеджера Elisa Eesti по информационной безопасности Май Крафт, киберпреступники используют особенность функционирования протокола SMS-сервиса. „Мошенники находят иностранных операторов или SMS-агрегаторов, через которых можно массово рассылать фишинговые сообщения. Хотя Elisa уже ввела техническое ограничение, препятствующее отправке фишинговых сообщений от имени Omniva в своей сети, к сожалению, мы не можем применять аналогичные ограничения к сообщениям из сетей других операторов“, пояснила Крафт.
„Операторы также не могут ограничивать отображение имени отправителя в сообщениях, поступающих из сетей других операторов, или узнавать, являются ли SMS, отправляемые от имени поставщиков услуг из сетей других операторов, настоящими или мошенническими сообщениями“, добавила она. Однако все операторы стараются реагировать как можно быстрее, чтобы защитить своих клиентов в случае такой атаки. Для этого необходимо, чтобы клиенты сообщали о происходящем оператору.
Если наши клиенты или партнеры сообщают о попытке фишинга, мы можем проверить, сколько таких SMS было отправлено, и по возможности ограничить их дальнейшую рассылку. В этом конкретном случае мы сообщили оператору, через которого сообщения поступали в сеть Elisa, и попросили его заблокировать их отправку. Мы также заблокировали получаемые нашими клиентами мошеннические ссылки“, добавила Крафт.
Крафт призывает пользователей сообщать о подобных случаях. „Для этого клиенты Elisa могут круглосуточно использовать чат-бота Аннику на нашем сайте, постоянно собирающего такие отзывы и направляющего их нашим специалистам. Но также важно предупредить своих близких, например, детей или родителей, которые еще не так хорошо разбираются в смартфонных технологиях и поэтому более восприимчивы к киберугрозам“, добавила она.
„Мы вновь просим людей быть крайне осторожными с любыми ссылками, особенно с теми, которые приходят в SMS и по которым запрашиваются персональные или банковские данные. При малейших подозрениях всегда нужно обращаться к поставщику услуг, чтобы проверить, поступило ли это сообщение именно от него“, подчеркнула Крафт.
