Text od vášho priateľa nemusí byť taký nevinný, ako sa zdá

August 02, 2022
VNovinky Internetová Bezpečnosť

Federálna komisia pre komunikáciu (FCC) varovala ľudí pred výrazným nárastom phishingových útokov vykonávaných prostredníctvom SMS.
Odborníci tvrdia, že SMS sa stala nebezpečnejšou ako e-mail, aby oklamala ľudí v phishingových podvodoch.
Podvodné SMS správy môžu obchádzať technológiu určenú na zachytávanie phishingových e-mailov.

Zrelý muž doma pomocou smartfónu na online bankovníctvo, nakupovanie, sociálne médiá, e-mail atď — Christopher Ames / Getty Images

Práve vtedy, keď ste si mysleli, že máte kontrolu nad phishingovými e-mailami, prichádzajú správy o tom, že aktéri hrozieb menia smer a útočia na ľudí pomocou podvodných SMS správ.

Federálna komisia pre komunikácie (FCC) nedávno vydala a poznámka na varovanie ľudí o náraste SMS phishingových útokov, pričom sa uvádza, že textové podvody vzrástli medzi rokmi 2019 až 2021 o ohromujúcich 168 percent, pričom len tento rok bolo sťažností viac ako 8 500.

„Kybernetickí zločinci čoraz častejšie využívajú textové správy ako spôsob, ako obísť bezpečnostné kontroly, ktoré sa bežne používajú v e-mailoch a iných komunikačných systémoch,“ Josh Yavor

, hlavný riaditeľ informačnej bezpečnosti o Tessian, povedal Lifewire. „Sme svedkami nových vĺn sociálne vytvorených útokov, pri ktorých sa útočníci vydávajú za rôzne druhy SMS správ, aby naviedli spotrebiteľov, aby sa vzdali citlivých a osobných informácií.“

Ozbrojovacie SMS

Phishingové útoky páchané prostredníctvom podvodných SMS správ sú všeobecne známe ako smishing, alebo ako ich označuje FCC vo svojej poznámke: robotexts.

Sťažnosti na takéto nechcené SMS podľa komisie v poslednom čase neustále pribúdajú rokov od približne 5 700 v roku 2019, 14 000 v roku 2020 a 15 300 v roku 2021 na 8 500 do 30. júna, 2022.

Tiež naznačil, že toto číslo by mohlo byť len špičkou ľadovca, poukazujúc na a Správa Robokillera odhaduje, že Američania dostali v júli 2022 viac ako 12 miliárd robotext správ, v priemere asi 44 spamových textov na každého občana.

FCC sa tiež podelila o niektoré bežné návnady, ktoré podvodníci za týmito smingovými kampaňami používajú na oklamanie ľudí, aby odovzdali dôverné informácie.

„Rovnako ako robocalleri, robotexter môže použiť strach a úzkosť, aby vás prinútil k interakcii,“ poznamenal FCC. "Texty môžu obsahovať nepravdivé, ale vierohodné tvrdenia o nezaplatených účtoch, problémoch s doručovaním balíkov, problémoch s bankovým účtom alebo akciách orgánov činných v trestnom konaní proti vám."

Navyše, vo svojej snahe o spoluprácu s vami môžu podvodníci použiť aj podvodné SMS správy mätúce informácie, ako keby posielali textové správy niekomu inému, aby vás prinútili odpovedať jedným alebo druhým spôsobom iné.

Na základe poznámky FCC Yavor poukazuje na to, že SMS je „vo svojej podstate nebezpečnejšia“ ako e-mail. phishingové médium, pretože je oveľa ťažšie bojovať proti podvodným správam prostredníctvom textu email.

„Bohužiaľ, svet bezpečnosti pre SMS zaostáva za e-mailom, pretože základná ochrana, ktorú máme v e-mailoch, jednoducho neexistuje s textami,“ povedal Yavor. "Pri SMS je ťažšie vyškoliť ľudí na identifikáciu podvodných odosielateľov a ľuďom chýbajú podporné mechanizmy, na ktoré sú pri používaní e-mailu zvyknutí."

Podľa skúseností spoločnosti Yavor majú ľudia väčšiu šancu identifikovať falošnú e-mailovú adresu, zatiaľ čo s SMS je to ťažšie vďaka výskyt spoofingu čísel.

SMS je nebezpečnejšia

Yavor poukázal na a Tessiánsky prieskum, ktorá zistila, že viac ako polovica respondentov dostala za posledný rok podvodnú textovú správu. Navyše, jedna tretina z nich podľahla podvodu, čo je číslo, ktoré je vyššie ako počet tých, ktorí interagovali s phishingovým e-mailom.

Ľudia zvyčajne neočakávajú, že budú prostredníctvom svojich textov podvedení, a preto sa SMS stala skutočne efektívnym vektorom útokov. Jeff Hancock, Harry a Norman Chandler profesor komunikácie na Stanfordská univerzita, v Tessianovom prieskume.

Dôvera k SMS, argumentoval, pramenila zo skutočnosti, že donedávna sa k nám mimo našej siete mohlo cez SMS dostať len veľmi málo ľudí. „Keď nakupujeme online a sme vyzvaní, aby sme zdieľali svoje mobilné číslo, teraz dostávame textové správy od kontaktov, ktoré nepoznáme – niektoré správy sú legitímne a iné nie,“ povedal Hancock.

Šokovaný tínedžer kontroluje obsah telefónu na ulici — AntonioGuillem / Getty Images

Ak ste dostali podozrivý text alebo nezvyčajnú žiadosť od niekoho, komu inak dôverujete, Yavor navrhuje, aby bol najlepší návod rovnaký ako v e-maile – namiesto toho, aby ste sa okamžite zapojili, venujte chvíľu tomu, aby ste sa s odosielateľom spojili iným spôsobom, aby ste overili pravosť SMS.

„Je nevyhnutné, aby ste vždy nadviazali dôveru mimo konverzácie cez SMS a pamätajte, že legitímne organizácie [ako vaša banka] nikdy by nedal ultimátum (napríklad zavolajte späť o 12 hodín alebo inak) ani nepožiadal o finančné podrobnosti alebo heslá prostredníctvom SMS,“ povedal Yavor. "Konečne môžu ľudia nahlásiť spam a podvodné texty svojmu operátorovi preposielaním správ na číslo 7726."