Смишинг в Южной Корее: как поддельные SMS о доставке крадут ваши деньги
Корейские банки внедряют ИИ для обнаружения смишинга. Поддельные SMS от CJ Logistics резко выросли. Как распознать и защититься.

Смишинг в Южной Корее: это SMS о доставке может стоить вам всего
«[CJ Logistics] Доставка не удалась. Подтвердите адрес: hxxp://...» — Если вы часто заказываете онлайн, можете нажать на эту ссылку не задумываясь. Но в момент нажатия вредоносное ПО устанавливается и крадёт банковские данные.
Что такое смишинг?
Смишинг = SMS + Phishing. Атака через текстовые сообщения с вредоносными ссылками для кражи личных данных или установки вредоносного ПО.
Три основных типа
| Тип | Маскировка | Типичное сообщение |
|---|---|---|
| Служба доставки | CJ Logistics, Hanjin, Lotte Express | «Доставка не удалась», «Подтвердите адрес» |
| Госорган | Налоговая, страховая, суд | «Возврат налога», «Результаты обследования» |
| Знакомый | Семья, друзья, коллеги | «Мой телефон сломался, пиши на этот номер» |
Группа Kimsuky из Северной Кореи: QR-фишинг
Северокорейская хакерская группа Kimsuky встраивает QR-коды в поддельные SMS о доставке. Сканирование QR ведёт на вредоносный сайт. Никогда не сканируйте QR-коды из SMS.
Что происходит после клика
- Установка вредоносного ПО: Особенно на Android через APK
- Кража банковских данных: Вредоносное ПО перехватывает данные банковского приложения
- Утечка данных: Контакты и SMS отправляются злоумышленникам
- Микроплатёжный фрод: Неизвестные списания
- Вторичные атаки: Украденные контакты используются для рассылки
Чеклист защиты
- Никогда не нажимайте ссылки в SMS — Проверяйте доставку на официальном сайте
- Блокируйте установку неизвестных приложений — Android: Настройки > Безопасность > Неизвестные приложения > Запретить
- Сообщайте о подозрительных URL на boho.or.kr
- Ограничьте микроплатежи у оператора
Если вы уже нажали ссылку
| Шаг | Действие |
|---|---|
| 1 | Включите авиарежим |
| 2 | Удалите подозрительные приложения |
| 3 | Заблокируйте микроплатежи |
| 4 | Смените банковские пароли (с другого устройства) |
| 5 | Сообщите в полицию (112) |
| 6 | Сообщите в KISA (118) |
Безопасный обмен ссылками
Через Telegram или SMS легитимные ссылки неотличимы от вредоносных. Для обмена важными URL используйте защищённые паролем ссылки LOCK.PUB.
| Характеристика | Обычная SMS-ссылка | Ссылка LOCK.PUB |
|---|---|---|
| Проверка отправителя | Невозможно | Домен lock.pub |
| Защита паролем | Нет | Да |
| Срок действия | Нет | Настраиваемый |
| Отслеживание доступа | Нет | Журналы доступны |
Получатели могут убедиться, что открывают легитимную ссылку LOCK.PUB.
Заключение
Одно поддельное SMS о доставке может опустошить банковский счёт. Не нажимайте ссылки в SMS, блокируйте неизвестные приложения и используйте спам-фильтр оператора. Делитесь важными ссылками через LOCK.PUB.
Ключевые слова
Читайте также
Онлайн-мошенничество во Франции 2025: главные угрозы и защита
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
Мошенничество с дипфейками в Испании: как ИИ-видео используются для мошенничества
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Криптовалютные инвестиционные мошенничества в Испании: как распознать фальшивые платформы
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно