Смішинг у Південній Кореї: Це SMS про доставку може коштувати вам усього

"[CJ Logistics] Доставка не вдалася. Підтвердіть свою адресу: hxxp://..." — Якщо ви регулярно купуєте онлайн, ви можете натиснути на це посилання не замислюючись. Але в момент, коли ви це зробите, шкідливе ПЗ тихо встановиться на ваш телефон, викрадаючи банківські дані, контакти та текстові повідомлення.

Корейські банки впроваджують системи виявлення смішингу на базі ШІ у 2025-2026 роках, але зловмисники еволюціонують так само швидко.

Що таке смішинг?

Смішинг = SMS + Фішинг. Це кібератака, яка використовує текстові повідомлення зі шкідливими посиланнями для викрадення особистої інформації або встановлення шкідливого ПЗ.

Три основні типи

Тип	Імітація	Приклад повідомлення
Шахрайство з доставкою	CJ Logistics, Hanjin, Lotte Express	"Доставка не вдалася", "Потрібно підтвердити адресу"
Шахрайство від держави	Податкова служба, Страхування здоров'я, Суди	"Доступне повернення податку", "Результати медогляду"
Шахрайство від знайомих	Родина, друзі, колеги	"Мій телефон зламався, напиши мені на цей номер"

Група Kimsuky Північної Кореї: Фішинг через QR-код

Північнокорейська хакерська група Kimsuky вбудовує QR-коди у фальшиві SMS про доставку. Сканування QR веде на шкідливий сайт. Ніколи не скануйте QR-коди з текстових повідомлень.

Що відбувається, коли ви натискаєте на посилання смішингу

1. Встановлення шкідливого ПЗ: APK sideloading на Android встановлює шкідливий додаток
2. Банківська крадіжка: Шкідливе ПЗ захоплює дані входу в банківський додаток
3. Ексфільтрація даних: Контакти та SMS надсилаються зловмисникам
4. Шахрайство з мікроплатежами: На телефонному рахунку з'являються несанкціоновані невеликі суми
5. Вторинні атаки: Вкрадені контакти використовуються для надсилання більшої кількості смішинг-повідомлень

Контрольний список запобігання

1. Ніколи не натискайте на посилання в текстових повідомленнях

Перевіряйте статус доставки безпосередньо через офіційні додатки або сайти кур'єрів.

2. Заблокуйте встановлення невідомих додатків

На Android: Налаштування > Безпека > Встановлення невідомих додатків > Не дозволяти

3. Повідомляйте про підозрілі URL

Повідомляйте про підозрілі URL на KISA Boho.or.kr.

4. Обмежте мобільні мікроплатежі

Зверніться до оператора, щоб встановити ліміти мікроплатежів на нуль.

5. Тримайте телефон оновленим

Завжди використовуйте найновіші версії ОС та додатків.

Якщо ви вже натиснули на посилання смішингу

Крок	Дія	Деталі
1	Увімкніть режим польоту	Зупиняє передачу даних шкідливим ПЗ
2	Видаліть підозрілі додатки	Перевірте нещодавно встановлені додатки
3	Заблокуйте мікроплатежі	Зателефонуйте оператору (114)
4	Змініть банківські паролі	Використовуйте інший пристрій
5	Повідомте поліцію	112
6	Повідомте KISA	118 або boho.or.kr
7	Скасуйте цифрові сертифікати	Відвідайте банк особисто

Безпечне поширення посилань

Одна з причин, чому смішинг працює так добре — легітимні посилання, поширені через SMS, виглядають ідентично шкідливим. Коли вам потрібно поширити важливі URL, використовуйте захищені паролем посилання від LOCK.PUB замість звичайних SMS.

Функція	Звичайне SMS-посилання	Захищене посилання LOCK.PUB
Перевірка відправника	Неможлива (підробна)	Домен lock.pub верифікований
Захист паролем	Немає	Так
Термін дії	Немає	Налаштовується
Відстеження доступу	Немає	Журнали доступу доступні

Отримувачі можуть перевірити, що відкривають легітимне посилання LOCK.PUB, а не спробу фішингу.

Висновки

Одне фальшиве SMS про доставку може спустошити ваш банківський рахунок. Правила прості: ніколи не натискайте на посилання в SMS від невідомих відправників, блокуйте встановлення невідомих додатків на Android та використовуйте захист від спаму вашого оператора. Поширюйте важливі посилання через LOCK.PUB.

Будьте пильні, будьте в безпеці.