Смишинг в Южной Корее: как поддельные SMS о доставке крадут ваши деньги
Корейские банки внедряют ИИ для обнаружения смишинга. Поддельные SMS от CJ Logistics резко выросли. Как распознать и защититься.
Смишинг в Южной Корее: это SMS о доставке может стоить вам всего
«[CJ Logistics] Доставка не удалась. Подтвердите адрес: hxxp://...» — Если вы часто заказываете онлайн, можете нажать на эту ссылку не задумываясь. Но в момент нажатия вредоносное ПО устанавливается и крадёт банковские данные.
Что такое смишинг?
Смишинг = SMS + Phishing. Атака через текстовые сообщения с вредоносными ссылками для кражи личных данных или установки вредоносного ПО.
Три основных типа
| Тип | Маскировка | Типичное сообщение |
|---|---|---|
| Служба доставки | CJ Logistics, Hanjin, Lotte Express | «Доставка не удалась», «Подтвердите адрес» |
| Госорган | Налоговая, страховая, суд | «Возврат налога», «Результаты обследования» |
| Знакомый | Семья, друзья, коллеги | «Мой телефон сломался, пиши на этот номер» |
Группа Kimsuky из Северной Кореи: QR-фишинг
Северокорейская хакерская группа Kimsuky встраивает QR-коды в поддельные SMS о доставке. Сканирование QR ведёт на вредоносный сайт. Никогда не сканируйте QR-коды из SMS.
Что происходит после клика
- Установка вредоносного ПО: Особенно на Android через APK
- Кража банковских данных: Вредоносное ПО перехватывает данные банковского приложения
- Утечка данных: Контакты и SMS отправляются злоумышленникам
- Микроплатёжный фрод: Неизвестные списания
- Вторичные атаки: Украденные контакты используются для рассылки
Чеклист защиты
- Никогда не нажимайте ссылки в SMS — Проверяйте доставку на официальном сайте
- Блокируйте установку неизвестных приложений — Android: Настройки > Безопасность > Неизвестные приложения > Запретить
- Сообщайте о подозрительных URL на boho.or.kr
- Ограничьте микроплатежи у оператора
Если вы уже нажали ссылку
| Шаг | Действие |
|---|---|
| 1 | Включите авиарежим |
| 2 | Удалите подозрительные приложения |
| 3 | Заблокируйте микроплатежи |
| 4 | Смените банковские пароли (с другого устройства) |
| 5 | Сообщите в полицию (112) |
| 6 | Сообщите в KISA (118) |
Безопасный обмен ссылками
Через Telegram или SMS легитимные ссылки неотличимы от вредоносных. Для обмена важными URL используйте защищённые паролем ссылки LOCK.PUB.
| Характеристика | Обычная SMS-ссылка | Ссылка LOCK.PUB |
|---|---|---|
| Проверка отправителя | Невозможно | Домен lock.pub |
| Защита паролем | Нет | Да |
| Срок действия | Нет | Настраиваемый |
| Отслеживание доступа | Нет | Журналы доступны |
Получатели могут убедиться, что открывают легитимную ссылку LOCK.PUB.
Заключение
Одно поддельное SMS о доставке может опустошить банковский счёт. Не нажимайте ссылки в SMS, блокируйте неизвестные приложения и используйте спам-фильтр оператора. Делитесь важными ссылками через LOCK.PUB.
Ключевые слова
Читайте также
Предотвращение мошенничества с кредитными картами в Корее — Руководство 2026
Как предотвратить и реагировать на мошенничество с картами в Корее: правило 60 дней, блокировка международных платежей.
Взлом игровых аккаунтов в Корее: уроки утечки 6,11 млн данных Netmarble
От утечки 6,11 миллионов аккаунтов Netmarble до масштабных инвестиций Nexon в безопасность — как защитить игровой аккаунт от credential stuffing, фишинга и вредоносного ПО.
Мошенничество от имени госорганов: как распознать и защититься
16,93% фишинговых сообщений в Корее подделывают государственные органы. Узнайте, как распознать такие схемы.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно