Ten tekst od twojego przyjaciela może nie być tak niewinny, jak się wydaje

August 02, 2022
WAktualności Ochrona Internetu

click fraud protection

Federalna Komisja Łączności (FCC) ostrzega ludzi przed znacznym wzrostem ataków phishingowych przeprowadzanych za pośrednictwem SMS-ów.
Eksperci twierdzą, że SMS-y stały się bardziej niebezpieczne niż e-mail, aby oszukać ludzi w oszustwach phishingowych.
Fałszywe wiadomości SMS mogą omijać technologię opracowaną do przechwytywania wiadomości phishingowych.

Dojrzały mężczyzna w domu używający smartfona do bankowości internetowej, zakupów, mediów społecznościowych, e-maili itp. — Christopher Ames / Getty Images

Właśnie wtedy, gdy myślałeś, że radzisz sobie z wiadomościami phishingowymi, pojawiają się wiadomości o zagrożeniach zmieniających taktykę i atakujących ludzi za pomocą fałszywych wiadomości SMS.

Federalna Komisja Łączności (FCC) niedawno ogłosiła a uwaga, aby ostrzec ludzi o wzroście liczby ataków phishingowych za pomocą SMS-ów, informując, że oszustwa tekstowe wzrosły o oszałamiające 168 procent w latach 2019-2021, z ponad 8500 skargami tylko w tym roku.

„Cyberprzestępcy coraz częściej wykorzystują wiadomości tekstowe jako metodę ominięcia zabezpieczeń zwykle stosowanych w poczcie e-mail i innych systemach komunikacji”

Josh Yavor, dyrektor ds. bezpieczeństwa informacji w Tesjan, powiedział Lifewire. „Widzimy nowe fale ataków socjotechnicznych, w których osoby atakujące podszywają się pod różne rodzaje wiadomości SMS, aby nakłonić konsumentów do ujawnienia poufnych i osobistych informacji”.

SMS-y z bronią

Ataki phishingowe przeprowadzane za pomocą fałszywych wiadomości SMS są ogólnie znane jako smishing lub jak określa je FCC w swojej notatce: robotexts.

Według komisji w ostatnich latach liczba skarg na takie niechciane wiadomości tekstowe stale rośnie lat od około 5700 w 2019, 14000 w 2020 i 15300 w 2021, do 8500 do 30 czerwca, 2022.

Sugerował również, że ta liczba może być tylko wierzchołkiem góry lodowej, wskazując na Raport Robokillera Szacuje się, że w lipcu 2022 r. Amerykanie otrzymali ponad 12 miliardów wiadomości typu robotext, co stanowi średnio około 44 wiadomości spamowych na każdego obywatela.

FCC podzieliła się również niektórymi typowymi przynętami, których używają oszuści stojący za tymi kampaniami smishingu, aby nakłonić ludzi do przekazania poufnych informacji.

„Podobnie jak robocallery, robotexter może wykorzystywać strach i niepokój, aby skłonić cię do interakcji” – zauważyła FCC. „Teksty mogą zawierać fałszywe, ale wiarygodne twierdzenia dotyczące niezapłaconych rachunków, kłopotów z dostawą paczek, problemów z kontem bankowym lub działań organów ścigania przeciwko Tobie”.

Co więcej, próbując nawiązać z Tobą kontakt, oszuści mogą również wykorzystywać fałszywe wiadomości SMS do dostarczania mylące informacje, jakby wysyłali do kogoś innego SMS-a, aby skłonić Cię do odpowiedzi, w jedną lub w jedną stronę inny.

Opierając się na notatce FCC, Yavor wskazuje, że SMS jest „z natury bardziej niebezpieczny” niż e-mail jako medium phishingowe, ponieważ walka z fałszywymi wiadomościami za pośrednictwem tekstu jest znacznie trudniejsza niż e-mail.

„Niestety, świat zabezpieczeń SMS-ów pozostaje w tyle za e-mailami, ponieważ podstawowe zabezpieczenia, jakie mamy w e-mailach, po prostu nie istnieją w przypadku SMS-ów” – powiedział Yavor. „Dzięki SMS-om trudniej jest wyszkolić ludzi w identyfikowaniu nieuczciwych nadawców, a ludziom brakuje mechanizmów wsparcia, do których są przyzwyczajeni podczas korzystania z poczty e-mail”.

Z doświadczenia Yavor wynika, że ludzie mają większą szansę na zidentyfikowanie fałszywego adresu e-mail, podczas gdy SMS-y są trudniejsze, dzięki rozpowszechnienie podszywania się pod numer.

SMS jest bardziej niebezpieczny

Yavor wskazał na Tesjańska ankieta, z którego wynika, że ponad połowa respondentów otrzymała w ciągu ostatniego roku oszukańczą wiadomość tekstową. Co więcej, jedna trzecia z nich padła ofiarą oszustwa, co jest liczbą wyższą niż liczba osób, które weszły w interakcję z wiadomością phishingową.

Ludzie zwykle nie spodziewają się, że zostaną oszukani za pośrednictwem swoich tekstów, dlatego SMS-y stały się naprawdę skutecznym wektorem ataku. Jeff Hancock, Harry i Norman Chandler Profesor Komunikacji w Uniwersytet Stanford, w ankiecie Tessiana.

Zaufanie do SMS, przekonywał, wynikało z faktu, że do niedawna bardzo niewiele osób spoza naszej sieci mogło się z nami skontaktować przez SMS. „Kiedy robimy zakupy online i jesteśmy proszeni o udostępnienie naszego numeru telefonu komórkowego, otrzymujemy teraz wiadomości tekstowe od nieznanych nam kontaktów — niektóre wiadomości są prawdziwe, a inne nie” — powiedział Hancock.

Zszokowana nastolatka sprawdzająca zawartość telefonu na ulicy — AntonioGuillem / Getty Images

Jeśli otrzymałeś podejrzany tekst lub nietypową prośbę od kogoś, komu w inny sposób ufasz, Yavor sugeruje, że najlepsze wskazówki są takie same tak jak w przypadku wiadomości e-mail – zamiast angażować się od razu, poświęć chwilę, aby skontaktować się z nadawcą w inny sposób, aby zweryfikować autentyczność SMS.

„Konieczne jest, aby zawsze budować zaufanie poza rozmową SMS i pamiętać, że legalne organizacje [takie jak Twój bank] nigdy nie postawi ultimatum (np. oddzwoni za 12 godzin lub inaczej) ani nie poprosi o szczegóły finansowe lub hasła w tekście” – powiedział Yavor. „Na koniec ludzie mogą zgłaszać spam i fałszywe wiadomości do swojego operatora, przesyłając wiadomości do 7726”.