Acel text de la prietenul tău poate să nu fie atât de inocent pe cât pare

August 02, 2022
ÎnȘtiri Securitatea Internetului

Comisia Federală de Comunicații (FCC) a avertizat oamenii cu privire la o creștere semnificativă a atacurilor de tip phishing efectuate prin SMS.
Experții susțin că SMS-ul a devenit mai periculos decât e-mailul pentru a păcăli oamenii în escrocherii de tip phishing.
Mesajele SMS frauduloase pot eluda tehnologia concepută pentru a captura e-mailuri de tip phishing.

Bărbat matur acasă folosind smartphone-ul pentru servicii bancare online, cumpărături, social media, e-mail etc — Christopher Ames / Getty Images

Tocmai când credeai că te pricepi la e-mailurile de phishing, apar știri despre actorii amenințărilor care schimbă tacurile și atacă oamenii folosind mesaje SMS frauduloase.

Comisia Federală de Comunicații (FCC) a publicat recent un notă pentru a avertiza oamenii despre o creștere a atacurilor de phishing prin SMS, împărtășirea că înșelăciunile de text au crescut cu 168% între 2019-2021, cu peste 8.500 de reclamații doar în acest an.

„Infractorii cibernetici folosesc din ce în ce mai mult mesajele text ca metodă de a ocoli controalele de securitate implementate în mod obișnuit în e-mail și în alte sisteme de comunicare.”

Josh Yavor, Chief Information Security Officer la Tessian, a declarat pentru Lifewire. „Asistăm la noi valuri de atacuri de inginerie socială, în care atacatorii se uită la diferite tipuri de mesaje SMS pentru a-i înșela pe consumatori să renunțe la informații sensibile și personale.”

SMS-uri cu arme

Atacurile de tip phishing comise prin mesaje SMS frauduloase sunt în general cunoscute sub denumirea de smishing, sau așa cum se referă FCC la acestea în nota sa: robotexts.

Potrivit comisiei, plângerile cu privire la astfel de mesaje text nedorite au crescut constant în ultimul timp de la aproximativ 5.700 în 2019, 14.000 în 2020 și 15.300 în 2021, la 8.500 până la 30 iunie, 2022.

De asemenea, a sugerat că această cifră ar putea fi doar vârful aisbergului, arătând spre a Raport Roboiller care estimează că americanii au primit peste 12 miliarde de mesaje robotext în iulie 2022, la o medie de aproximativ 44 de mesaje spam pentru fiecare cetățean.

FCC a împărtășit, de asemenea, unele dintre momelile comune pe care escrocii din spatele acestor campanii de smishing le folosesc pentru a păcăli oamenii să predea informații confidențiale.

„Ca și robocallers, un robotexter poate folosi frica și anxietatea pentru a vă face să interacționați”, a menționat FCC. „Textele pot include afirmații false, dar credibile despre facturi neplătite, erori legate de livrarea pachetelor, probleme cu contul bancar sau acțiuni de aplicare a legii împotriva ta”.

Mai mult, în încercarea lor de a interacționa cu dvs., escrocii ar putea folosi și mesajele SMS frauduloase pentru a furniza informații confuze, de parcă ar fi trimis mesaje text altcuiva, pentru a te face să răspunzi, într-un fel sau alte.

Pornind de la nota FCC, Yavor subliniază că SMS-ul este „în mod inerent mai periculos” decât e-mailul ca mediu de phishing, deoarece este mult mai dificil să lupți împotriva mesajelor frauduloase prin text decât e-mail.

„Din păcate, lumea securității pentru SMS rămâne în urmă cu e-mailul, deoarece protecțiile de bază pe care le avem în e-mail pur și simplu nu există cu textele”, a spus Yavor. „Cu SMS-uri, este mai dificil să instruiți oamenii să identifice expeditorii frauduloși, iar oamenilor le lipsesc mecanismele de asistență cu care sunt obișnuiți atunci când folosesc e-mailul”.

În experiența lui Yavor, oamenii au șanse mai mari de a identifica o adresă de e-mail falsă, în timp ce este mai dificil cu SMS-urile, datorită prevalența falsificării numerelor.

SMS-ul este mai periculos

Yavor arătă spre a Sondajul Tessian, care a constatat că peste jumătate dintre respondenți au primit un mesaj text înșelătorie în ultimul an. Mai mult, o treime dintre ei au căzut în înșelătorie, un număr care este mai mare decât cei care au interacționat cu un e-mail de phishing.

Oamenii, de obicei, nu se așteaptă să fie înșelați prin intermediul textelor lor, motiv pentru care SMS-urile a devenit un vector de atac cu adevărat eficient, a menționat Jeff Hancock, Harry și Norman Chandler profesor de comunicare la Universitatea Stanford, în sondajul lui Tessian.

Încrederea în SMS-uri, a argumentat el, a rezultat din faptul că până de curând, foarte puțini oameni din afara rețelei noastre ar putea să ne contacteze prin SMS. „Pe măsură ce facem cumpărături online și ni se solicită să distribuim numărul nostru de telefon mobil, acum primim mesaje text de la persoane de contact pe care nu le cunoaștem – unele mesaje sunt legitime, iar altele nu”, a spus Hancock.

Adolescent șocat care verifică conținutul telefonului pe stradă — AntonioGuillem / Getty Images

Dacă ați primit un text suspect sau o solicitare neobișnuită de la cineva în care aveți încredere, Yavor sugerează că cea mai bună îndrumare este aceeași ca în e-mail - în loc să interacționați imediat, acordați-vă un moment pentru a contacta expeditorul prin alte mijloace pentru a verifica autenticitatea MESAJ.

„Este imperativ să stabiliți întotdeauna încredere în afara conversației prin SMS și să vă amintiți că organizațiile legitime [cum ar fi banca dvs.] Nu ar da niciodată un ultimatum (cum ar fi să sune înapoi în 12 ore sau altfel) sau să ceară detalii financiare sau parole peste text”, a spus Yavor. „În sfârșit, oamenii pot raporta mesajele spam și frauduloase către operatorul lor prin redirecționarea mesajelor la 7726.”