Тај текст вашег пријатеља можда није тако невин као што се чини

August 02, 2022
УВести Интернет и безбедност

Федерална комисија за комуникације (ФЦЦ) упозорила је људе на значајан пораст пхисхинг напада који се врше преко СМС-а.
Стручњаци тврде да је СМС постао опаснији од е-поште да би преварио људе у пхисхинг преварама.
Лажне СМС поруке могу заобићи технологију дизајнирану да ухвати пхисхинг е-поруке.

Зрео мушкарац код куће користи паметни телефон за онлајн банкарство, куповину, друштвене мреже, е-пошту итд — Кристофер Ејмс / Гетти Имагес

Таман када сте помислили да се бавите фишинг имејловима стижу вести да актери претњи мењају правце и нападају људе користећи лажне СМС поруке.

Федерална комисија за комуникације (ФЦЦ) је недавно објавила а напомену да упозори људе о порасту СМС пхисхинг напада, истичући да су текстуалне преваре порасле за невероватних 168 процената између 2019-2021, са преко 8.500 жалби само ове године.

„Сајбер криминалци све више користе текстуалне поруке као метод да заобиђу безбедносне контроле које се обично примењују у е-пошти и другим комуникационим системима“, Јосх Иавор, главни службеник за безбедност информација у Тессиан, рекао је за Лифевире. „Видимо нове таласе друштвено пројектованих напада у којима нападачи имитирају различите врсте СМС порука како би преварили потрошаче да одустану од осетљивих и личних података.

СМС са оружјем

Напади пхисхинг-а који се врше путем лажних СМС порука су генерално познати као смисхинг, или како их ФЦЦ позива у својој напомени: роботектс.

Према наводима комисије, жалбе на такве нежељене текстуалне поруке у последње време су у сталном порасту године са приближно 5.700 у 2019., 14.000 у 2020. и 15.300 у 2021. на 8.500 до 30. јуна, 2022.

Такође сугерише да би ова фигура могла бити само врх леденог брега, указујући на а Извештај Робоубице процењује се да су Американци примили преко 12 милијарди роботект порука у јулу 2022, у просеку око 44 нежељене поруке на сваког грађанина.

ФЦЦ је такође поделио неке од уобичајених мамаца које преваранти који стоје иза ових насилних кампања користе да преваре људе да предају поверљиве информације.

„Као и роботи, роботекстер може да користи страх и анксиозност да би вас навео на интеракцију“, напомиње ФЦЦ. „Текстови могу укључивати лажне, али веродостојне тврдње о неплаћеним рачунима, грешкама у испоруци пакета, проблемима са банковним рачуном или радњама за спровођење закона против вас.“

Штавише, у покушају да ступе у контакт са вама, преваранти могу такође да користе лажне СМС поруке да вам пруже збуњујуће информације, као да шаљу поруке неком другом, како би вас навели да одговорите, на овај или онај начин друго.

Надовезујући се на напомену ФЦЦ-а, Иавор истиче да је СМС „суштински опаснији“ од е-поште као пхисхинг медиј јер је знатно теже борити се против лажних порука преко текста него емаил.

„Нажалост, свет безбедности за СМС заостаје за е-поштом јер основна заштита коју имамо у е-пошти једноставно не постоји са текстовима“, рекао је Јавор. „Са СМС-ом је теже обучити људе да идентификују лажне пошиљаоце, а људима недостају механизми подршке на које су навикли када користе е-пошту.“

Према Иаворовом искуству, људи имају веће шансе да идентификују лажну имејл адресу, док је са СМС-ом теже, захваљујући распрострањеност лажирања бројева.

СМС је опаснији

Јавор је показао на а Тесијанова анкета, који је утврдио да је више од половине испитаника у протеклих годину дана примило СМС поруку превара. Штавише, једна трећина њих пала је на превару, што је већи број од оних који су ступили у интеракцију са пхисхинг е-поштом.

Људи обично не очекују да ће бити преварени путем својих текстова, због чега је СМС постао заиста ефикасан вектор напада, напомиње Јефф Ханцоцк, Хари и Норман Чендлер, професор комуникација у Станфорд универзитет, у Тесијановој анкети.

Поверење у СМС, тврди он, произилази из чињенице да је до недавно врло мало људи ван наше мреже могло да дође до нас путем СМС-а. „Док купујемо на мрежи и од нас се тражи да поделимо свој број мобилног телефона, сада добијамо текстуалне поруке од контаката које не познајемо — неке поруке су легитимне, а друге нису“, рекао је Хенкок.

Шокирани тинејџер проверава садржај телефона на улици — АнтониоГуиллем / Гетти Имагес

Ако сте примили сумњиву поруку или необичан захтев од некога коме иначе верујете, Иавор предлаже да је најбољи савет исти као у е-поруци – уместо да се одмах ангажујете, одвојите тренутак да контактирате пошиљаоца путем другог начина да проверите аутентичност СМС.

„Императив је увек успоставити поверење ван СМС разговора и запамтити да легитимне организације [попут ваше банке] никада не би дао ултиматум (као што је позив за 12 сати или иначе) или тражио финансијске детаље или лозинке преко текста“, рекао је Јавор. „Коначно, људи могу да пријаве нежељену пошту и лажне текстове свом оператеру тако што ће их проследити на 7726.“