ИСКУССТВО ПОДДЕЛКИ ИМЕНИ ОТПРАВИТЕЛЯ SMS-СООБЩЕНИЯ

С точки зрения рядового пользователя мобильной связи атрибутами любого SMS-сообщения являются телефонные номера адресата и отправителя, а также сам текст сообщения.

Мало кто догадывается, что присланное вам сообщение может быть отправлено далеко не с того номера, который ваш телефон высветил в качестве номера отправителя.

Представьте, вам приходит сообщение от хорошо знакомого вам человека со странной просьбой перечислить деньги на какой-либо номер мобильного телефона потому, что ваш знакомый находится в деревне и там деньги ему положить на счет просто нет возможности, а самих денег только и хватило на отправку этого SMS. Вполне может быть, что если вы захотите перезвонить своему знакомому, то он будет вне зоны доступа или не будет брать телефон. Вы, конечно, не откажете и переведете деньги. А через день-два окажется, что ваш знакомый и знать не знал о подобной просьбе. Но SMS-сообщение пришло именно с его телефона и на вашем дисплее высветилось его имя.

Существует множество вариантов злоупотребления возможностью подделки номера SMS-сообщения. Ввести человека в заблуждение и попросить перечислить деньги на чей-либо счет – это одно из самых очевидных применений этой возможности в корыстных целях. Существуют и другие.

Запланированные вами встречи могут быть отменены из-за того, что злоумышленник послал от вашего имени SMS-сообщение с извещением о том, что вы не придете на встречу ввиду болезни.

От вашего имени в SMS-сообщении могут быть отправлены личные оскорбления людям, от которых зависит ваша карьера, и это может иметь неприятные для вас последствия.

Что использует злоумышленник для реализации атаки?

Как и в случае с SMS-спамом для данной атаки используется механизм запросов к коммерческим SMS-шлюзам. Дело в том, что отправляя сообщение через SMS-шлюзы можно задавать такой параметр, как телефон отправителя. В качестве номера и имени отправителя сообщения, посланного злоумышленником, на экране отображаются данные из записной книги вашего мобильного телефона. Таким образом, данное сообщение вызывает у вас доверие.

Данную атаку злоумышленник может осуществить и более простым способом, указывая в качестве отправителя не телефонный номер, а текстовую строку.

В таком случае пришедшее SMS-сообщение может быть, например, от «Васи» или «Марины Алексеевны».

Если в записной книжке телефона есть контакт с именем «Миши», то вполне реально предположить, что атакуемый абонент и это примет за чистую монету. В этом случае, заметим, злоумышленнику даже нет необходимости знать телефон «Миши» или «Марины Алексеевны».

Практически безотказно действует в большинстве ситуаций простая подпись «Мама».

Для проведения данной атаки злоумышленник использует вредоносный скрипт, работающий с SMS-шлюзом, предварительно зарегистрировав свой профиль и учетную запись.

Отправка сообщения выполняется с помощью функции file. Если отправка SMS-сообщения произведена, то на экран выводится строчка «Success. Message was sent» [11]. Через некоторое время после успешной отправки пользователь мобильного телефона получит уведомление о новом сообщении.

Защита от атаки

Очевидно, что подвергнуться подобной атаке весьма вероятно, а вот обнаружить обман не так уж и легко. Заметить подобного рода атаку бывает достаточно сложно, если злоумышленник хорошо знает вас и ваши привычки.

Целенаправленная атака на вас достигнет результата, если вы не будете достаточно бдительны. Для того чтобы минимизировать шансы такой атаки, необходимо аккуратно относиться к просьбам знакомых, друзей и родственников в SMS-сообщениях. Ведь в экстренном случае они могут и позвонить.

Наряду с этим необходимо отдать должное изобретательности мошенников. Зачастую в тексте SMS-сообщения можно увидеть следующую фразу: «Закончились деньги, не могу позвонить. Переведи деньги на телефон xxxxx». Если даже это так, то прежде, чем делать перевод денег, позвоните человеку и уточните, что случилось. Скорее всего, он и знать не знает об отправленном вам SMS-сообщении.

Если же он вне зоны доступа, то существует вероятность того, что злоумышленник вывел его телефон из строя, чтобы убедить вас в необходимости перевести деньги.

Атаки, направленные на удаленный вывод телефона из строя, будут рассмотрены в последующих главах. В случае недоступности абонента, попросившего вас о помощи, во-первых, проанализируйте текст сообщения, характерен ли он для вашего знакомого, а во-вторых, попробуйте дозвониться до кого-либо из тех, кто может быть в курсе сложившейся ситуации. Если вы все же перевели деньги, то доказать факт мошенничества будет крайне сложно, а найти злоумышленника еще сложнее.

Настороженно отнеситесь к отмене запланированной встречи с помощью SMS-сообщения. При получении подобного сообщения немедленно перезвоните отправителю, ведь вполне возможно, что ваша встреча не выгодна кому-либо. Не поддавайтесь эмоциям в случае наличия оскорблений в SMS-сообщении якобы от вашего знакомого.

Вполне возможно, что в вашей ссоре кто-то заинтересован. Отметим, что главное в борьбе с данными атаками – это ваша бдительность, так как уязвимость ряда SMS-шлюзов не позволяет быть уверенным в происхождении ни одного SMS-сообщения.

Источник: Daily.sec.RU - https://daily.sec.ru/publication.cfm?pid=41386

Опубликовано: 11.07.2013

---

	Вернуться к началу статьи ...