Die sms van je vriend is misschien niet zo onschuldig als het lijkt

August 02, 2022
InNieuws Internet Beveiliging

De Federal Communications Commission (FCC) heeft mensen gewaarschuwd voor een aanzienlijke toename van phishing-aanvallen via sms.
Experts beweren dat sms gevaarlijker is geworden dan e-mail om mensen te misleiden in phishing-zwendel.
Frauduleuze sms-berichten kunnen technologie omzeilen die is ontworpen om phishing-e-mails te vangen.

Volwassen man thuis die smartphone gebruikt voor online bankieren, winkelen, sociale media, e-mail, enz — Christopher Ames / Getty Images

Net toen je dacht dat je phishing-e-mails onder controle had, komt er nieuws over bedreigingsactoren die overstag gaan en mensen aanvallen met frauduleuze sms-berichten.

De Federal Communications Commission (FCC) heeft onlangs een opmerking om mensen te waarschuwen over een toename van sms-phishing-aanvallen, is het delen van die sms-oplichting tussen 2019-2021 met maar liefst 168 procent gestegen, met alleen al dit jaar alleen al meer dan 8.500 klachten.

"Cybercriminelen gebruiken steeds vaker sms-berichten als een methode om de beveiligingscontroles te omzeilen die doorgaans worden geïmplementeerd in e-mail en andere communicatiesystemen,"

Josh Yavor, Chief Information Security Officer bij Tessian, vertelde Lifewire. "We zien nieuwe golven van sociaal gemanipuleerde aanvallen waarbij aanvallers zich voordoen als verschillende soorten sms-berichten om consumenten te misleiden om gevoelige en persoonlijke informatie op te geven."

Sms met wapens

Phishing-aanvallen die worden uitgevoerd via frauduleuze sms-berichten staan algemeen bekend als smishing, of zoals de FCC ernaar verwijst in haar opmerking: robotexts.

Volgens de commissie zijn de klachten over dergelijke ongewenste sms-berichten de laatste tijd gestaag gestegen jaar van ongeveer 5.700 in 2019, 14.000 in 2020 en 15.300 in 2021, tot 8.500 tot en met 30 juni, 2022.

Het suggereerde ook dat dit cijfer slechts het topje van de ijsberg zou kunnen zijn, wijzend op een Robokiller rapport dat naar schatting Amerikanen in juli 2022 meer dan 12 miljard robotext-berichten ontvingen, met een gemiddelde van ongeveer 44 spam-teksten voor elke burger.

De FCC deelde ook enkele veelvoorkomende lokmiddelen die oplichters achter deze smishing-campagnes gebruiken om mensen te misleiden om vertrouwelijke informatie te overhandigen.

"Net als robocallers kan een robotexter angst en angst gebruiken om je te laten communiceren", merkte de FCC op. "Teksten kunnen valse maar geloofwaardige beweringen bevatten over onbetaalde rekeningen, snafus van pakketbezorging, problemen met bankrekeningen of rechtshandhavingsacties tegen u."

Bovendien kunnen de oplichters, in hun poging om met u in contact te komen, ook de frauduleuze sms-berichten gebruiken om: verwarrende informatie, alsof ze iemand anders sms'en, om u op de een of andere manier te laten reageren ander.

Voortbouwend op de opmerking van de FCC wijst Yavor erop dat sms "inherent gevaarlijker" is dan e-mail als phishing-medium omdat het aanzienlijk moeilijker is om frauduleuze berichten via tekst te bestrijden dan e-mail.

"Helaas blijft de wereld van beveiliging voor sms achter bij e-mail, omdat de kernbeveiligingen die we in e-mail hebben gewoon niet bestaan met sms'en", zegt Yavor. "Met sms is het moeilijker om mensen te trainen om frauduleuze afzenders te identificeren, en mensen missen de ondersteuningsmechanismen die ze gewend zijn bij het gebruik van e-mail."

De ervaring van Yavor is dat mensen een betere kans hebben om een nep-e-mailadres te identificeren, terwijl het moeilijker is met sms, dankzij de prevalentie van nummerspoofing.

Sms is gevaarlijker

Yavor wees naar een Tessiaanse enquête, waaruit bleek dat meer dan de helft van de respondenten het afgelopen jaar een scam-sms had ontvangen. Bovendien viel een derde van hen voor de zwendel, een aantal dat hoger is dan degenen die een phishing-e-mail hebben ontvangen.

Mensen verwachten meestal niet dat ze via hun teksten worden opgelicht, daarom is sms een echt effectieve aanvalsvector geworden, merkte op Jeff Hancock, Harry en Norman Chandler Professor in Communicatie bij Stanford universiteit, in het onderzoek van Tessian.

Het vertrouwen met sms kwam volgens hem voort uit het feit dat tot voor kort maar heel weinig mensen buiten ons netwerk ons via sms konden bereiken. "Terwijl we online winkelen en worden gevraagd ons mobiele nummer te delen, ontvangen we nu sms-berichten van contacten die we niet kennen - sommige berichten zijn legitiem en andere niet", zegt Hancock.

Geschokte tiener die telefooninhoud op straat controleert — AntonioGuillem / Getty Images

Als je een verdachte sms of een ongebruikelijk verzoek hebt ontvangen van iemand die je anders vertrouwt, stelt Yavor voor dat de beste begeleiding hetzelfde is zoals in e-mail - neem in plaats van meteen contact op te nemen even de tijd om via een andere manier contact op te nemen met de afzender om de authenticiteit van de SMS.

"Het is absoluut noodzakelijk om altijd vertrouwen te wekken buiten het sms-gesprek om en te onthouden dat legitieme organisaties [zoals uw bank] zou nooit een ultimatum stellen (zoals terugbellen binnen 12 uur of anders) of om financiële details of wachtwoorden vragen via sms', zei Yavor. "Ten slotte kunnen mensen spam en frauduleuze sms'jes melden bij hun provider door de berichten door te sturen naar 7726."