Recomandări cheie
- Comisia Federală de Comunicații (FCC) a avertizat oamenii cu privire la o creștere semnificativă a atacurilor de tip phishing efectuate prin SMS.
- Experții susțin că SMS-urile au devenit mai periculoase decât e-mailul pentru a păcăli oamenii în escrocherii de tip phishing.
-
Mesajele SMS frauduloase pot eluda tehnologia concepută pentru a captura e-mailuri de tip phishing.
Tocmai în momentul în care credeai că te ocupi de e-mailurile de tip phishing, apar știri despre actorii amenințărilor care schimbă tacurile și atacă oamenii folosind mesaje SMS frauduloase.
Comisia Federală de Comunicații (FCC) a publicat recent o notă prin care avertizează oamenii cu privire la o creștere a atacurilor de tip phishing prin SMS, spunând că înșelăciunile prin text au crescut cu 168% în perioada 2019-2021, cu peste 8.500 de plângeri doar atât numai pe an.
„Cibercriminalii folosesc din ce în ce mai mult mesajele text ca metodă de a ocoli controalele de securitate implementate în mod obișnuit în e-mailuri și alte sisteme de comunicare”, a declarat Josh Yavor, responsabil pentru securitatea informațiilor la Tessian, pentru Lifewire. „Asistăm la noi valuri de atacuri concepute social, în care atacatorii se uită la diferite tipuri de mesaje SMS pentru a-i înșela pe consumatori să renunțe la informații sensibile și personale.”
Sms-uri de arme
Atacuri de tip phishing comise prin mesaje SMS frauduloase sunt cunoscute în general sub denumirea de smishing sau așa cum se referă FCC la acestea în nota sa: robotexts.
Conform comisiei, plângerile cu privire la astfel de mesaje text nedorite au crescut constant în ultimii ani de la aproximativ 5.700 în 2019, 14.000 în 2020 și 15.300 în 2021 la 8.500 până pe 30 iunie, 2022.
De asemenea, a sugerat că această cifră ar putea fi doar vârful aisbergului, indicând un raport Robokiller care estimează că americanii au primit peste 12 miliarde de mesaje robotext în iulie 2022, la o medie de aproximativ 44 de mesaje spam pentru fiecare cetățean.
FCC a împărtășit, de asemenea, unele dintre momelile comune pe care escrocii din spatele acestor campanii de smishing le folosesc pentru a păcăli oamenii să predea informații confidențiale.
„La fel ca robocallers, un robotexter poate folosi frica și anxietatea pentru a vă face să interacționați”, a menționat FCC. „Textele pot include afirmații false, dar credibile despre facturi neplătite, erori legate de livrarea pachetelor, probleme cu contul bancar sau măsuri de aplicare a legii împotriva ta.”
În plus, în încercarea lor de a interacționa cu dvs., escrocii ar putea folosi și mesajele SMS frauduloase pentru a furniza informații confuze, ca și cum ar trimite mesaje text altcuiva, pentru a vă face să răspundeți, într-un fel sau altul.
Luând pe nota FCC, Yavor subliniază că SMS-ul este „în mod inerent mai periculos” decât e-mailul ca mijloc de phishing, deoarece este mult mai dificil să lupți împotriva mesajelor frauduloase prin text decât prin e-mail.
„Din păcate, lumea securității pentru SMS rămâne în urmă e-mailului, deoarece protecțiile de bază pe care le avem în e-mail pur și simplu nu există cu textele”, a spus Yavor. „Cu SMS-uri, este mai dificil să antrenezi oamenii să identifice expeditorii frauduloși, iar oamenilor le lipsesc mecanismele de asistență cu care sunt obișnuiți atunci când folosesc e-mailul.”
Din experiența lui Yavor, oamenii au șanse mai mari de a identifica o adresă de e-mail falsă, în timp ce este mai dificil cu SMS-urile, datorită prevalenței falsificării numerelor.
SMS este mai periculos
Yavor a indicat un sondaj Tessian, care a constatat că peste jumătate dintre respondenți au primit un mesaj text înșelătorie în ultimul an. Mai mult, o treime dintre ei au căzut în înșelătorie, un număr care este mai mare decât cei care au interacționat cu un e-mail de phishing.
Oamenii de obicei nu se așteaptă să fie înșelați prin mesajele lor, motiv pentru care SMS-urile a devenit un vector de atac cu adevărat eficient, a remarcat Jeff Hancock, profesor de comunicare Harry și Norman Chandler la Universitatea Stanford, în sondajul lui Tessian.
Încrederea în SMS-uri, a argumentat el, a rezultat din faptul că până de curând, foarte puțini oameni din afara rețelei noastre ar putea să ne contacteze prin SMS. „Pe măsură ce facem cumpărături online și ni se solicită să distribuim numărul nostru de telefon mobil, acum primim mesaje text de la persoane de contact pe care nu le știm – unele mesaje sunt legitime, iar altele nu”, a spus Hancock.
Dacă ați primit un text suspect sau o solicitare neobișnuită de la cineva în care aveți încredere, Yavor sugerează că cea mai bună îndrumare este aceeași ca cea din e-mail - în loc să interacționați imediat, acordați-vă câteva minute pentru a contacta expeditorul prin un alt mijloc de a verifica autenticitatea SMS-ului.
"Este imperativ să stabiliți întotdeauna încredere în afara conversației prin SMS și să vă amintiți că organizațiile legitime [cum ar fi banca dvs.] nu ar da niciodată un ultimatum (cum ar fi să sune înapoi în 12 ore sau altfel) sau să ceară detalii financiare sau parole peste text.”, a spus Yavor.„În sfârșit, oamenii pot raporta spam și texte frauduloase către operatorul lor prin redirecționarea mesajelor la 7726.”
