Kluczowe dania na wynos
- Federalna Komisja Łączności (FCC) ostrzega ludzi przed znacznym wzrostem ataków phishingowych przeprowadzanych za pośrednictwem SMS-ów.
- Eksperci twierdzą, że SMS-y stały się bardziej niebezpieczne niż e-mail, aby oszukać ludzi w oszustwach phishingowych.
-
Sfałszowane wiadomości SMS mogą omijać technologię zaprojektowaną do przechwytywania wiadomości phishingowych.
Jeżeli myślałeś, że poradziłeś sobie z phishingowymi wiadomościami e-mail, pojawiły się wiadomości o zagrożeniach zmieniających taktykę i atakujących ludzi za pomocą fałszywych wiadomości SMS.
Federalna Komisja Łączności (FCC) wydała niedawno notę ostrzegającą ludzi przed wzrostem liczby ataków phishingowych na SMS-y, dzieląc się tym, że oszustwa tekstowe wzrosły o oszałamiające 168 procent w latach 2019-2021, z ponad 8500 skargami. sam rok.
„Cyberprzestępcy coraz częściej używają wiadomości tekstowych jako metody obejścia zabezpieczeń zwykle stosowanych w poczcie e-mail i innych systemach komunikacji” – powiedział Lifewire Josh Yavor, dyrektor ds. bezpieczeństwa informacji w Tessian. „Widzimy nowe fale ataków socjotechnicznych, w których osoby atakujące podszywają się pod różne rodzaje wiadomości SMS, aby nakłonić konsumentów do ujawnienia poufnych i osobistych informacji”.
Uzbrojenie SMS
Ataki phishingowe przeprowadzane za pomocą fałszywych wiadomości SMS są ogólnie znane jako smishing lub jak określa je FCC w notatce: robotexts.
Według komisji liczba skarg na takie niechciane wiadomości tekstowe stale rosła w ostatnich latach z około 5 700 w 2019, 14 000 w 2020 i 15 300 w 2021, do 8 500 do 30 czerwca, 2022.
Sugeruje to również, że liczba ta może być tylko wierzchołkiem góry lodowej, wskazując na raport Robokillera, który szacuje, że Amerykanie otrzymali ponad 12 miliardów wiadomości typu robotext w lipcu 2022 r., średnio około 44 wiadomości spamowych na każdego obywatela.
FCC podzieliła się również niektórymi typowymi przynętami, których używają oszuści stojący za tymi kampaniami smishingu, aby nakłonić ludzi do przekazania poufnych informacji.
„Podobnie jak robocallery, robotexter może używać strachu i niepokoju, aby skłonić Cię do interakcji”, zauważył FCC. „Teksty mogą zawierać fałszywe, ale wiarygodne twierdzenia dotyczące niezapłaconych rachunków, kłopotów z dostawą paczek, problemów z kontem bankowym lub działań organów ścigania przeciwko Tobie”.
Ponadto, próbując nawiązać z Tobą kontakt, oszuści mogą również wykorzystywać oszukańcze wiadomości SMS do dostarczania mylących informacji, tak jakby wysyłali do kogoś innego SMS-a, aby skłonić Cię do odpowiedzi w taki czy inny sposób.
Opierając się na notatce FCC, Yavor wskazuje, że SMS-y są „z natury bardziej niebezpieczne” niż e-mail jako medium phishingowe, ponieważ znacznie trudniej jest zwalczać fałszywe wiadomości tekstowe niż e-mail.
„Niestety świat zabezpieczeń SMS-ów pozostaje w tyle za e-mailami, ponieważ podstawowe zabezpieczenia, jakie mamy w e-mailach, po prostu nie istnieją w przypadku SMS-ów” – powiedział Yavor. „Dzięki SMS-om trudniej jest wyszkolić ludzi w identyfikowaniu nieuczciwych nadawców, a ludziom brakuje mechanizmów wsparcia, do których są przyzwyczajeni podczas korzystania z poczty e-mail”.
Z doświadczenia Yavora wynika, że ludzie mają większą szansę na zidentyfikowanie fałszywego adresu e-mail, podczas gdy SMS-y są trudniejsze, ze względu na rozpowszechnienie podszywania się pod numer.
SMS jest bardziej niebezpieczny
Yavor wskazał na ankietę Tessian, która wykazała, że ponad połowa respondentów otrzymała oszukańczą wiadomość tekstową w ciągu ostatniego roku. Co więcej, jedna trzecia z nich padła ofiarą oszustwa, co jest liczbą wyższą niż liczba osób, które weszły w interakcję z wiadomością phishingową.
Ludzie zwykle nie spodziewają się, że zostaną oszukani za pośrednictwem swoich wiadomości tekstowych, dlatego SMS-y stały się naprawdę skutecznym wektorem ataku, zauważył w ankiecie Tessian Jeff Hancock, profesor komunikacji Harry'ego i Normana Chandlera na Uniwersytecie Stanforda.
Zaufanie do SMS-ów, argumentował, wynikało z faktu, że do niedawna bardzo niewiele osób spoza naszej sieci mogło się z nami skontaktować przez SMS-y. „Kiedy robimy zakupy online i jesteśmy proszeni o udostępnienie naszego numeru telefonu komórkowego, otrzymujemy teraz wiadomości tekstowe od kontaktów, których nie znamy - niektóre wiadomości są legalne, a inne nie” - powiedział Hancock.
Jeśli otrzymałeś podejrzany tekst lub nietypową prośbę od kogoś, komu w inny sposób ufasz, Yavor sugeruje, że najlepsza wskazówka jest taka sama jak w przypadku e-maila - zamiast angażować się od razu, poświęć chwilę, aby skontaktować się z nadawcą za pośrednictwem inny sposób weryfikacji autentyczności SMS-a.
"Konieczne jest, aby zawsze budować zaufanie poza rozmową SMS i pamiętaj, że legalne organizacje [takie jak Twój bank] nigdy nie postawią ultimatum (np. oddzwonią za 12 godzin lub inaczej) ani nie poproszą o szczegóły finansowe lub hasła przez SMS - powiedział Yavor.„Na koniec ludzie mogą zgłaszać spam i fałszywe wiadomości do swojego operatora, przekazując wiadomości pod numer 7726”.
