Smishing: Buta szó komoly csalási kockázatért

Ezek az adathalász támadások, amelyek során a csalók szöveges üzenetküldéssel célozzák meg az áldozatokat, egyre növekszik

Nyilvánvalóan valami halált okozott, amikor Beth, egy rokkant, 50 éves észak-karolinai férfi, aki arra kért minket, hogy ne használjuk a vezetéknevét, két SMS-t kapott, amelyek szerint pénz áll rendelkezésre telefonja digitális pénztárcájához.

súlyos

Az egyik üzenet így hangzott: "Beth betette ezt a pénztárcájába, és bármikor használja." A másik azt mondta. "A számla egyenlege a tiéd. Ne ossza meg [sic]." Mindkét üzenet tartalmazott hiperhivatkozásokat.

Beth éppen a „sminkelés” célpontjává vált, és a bűnözők egyre gyakoribb taktikát alkalmaznak csalás elkövetésére.

A beágyazott linkekre kattintás helyett Beth törölte az üzeneteket, és jelentette azokat a Better Business Bureau-nak, egy üzleti felügyeletnek. "A pénz nem csak az öledbe esik" - mondta a Consumer Reports-nak, és elmagyarázta, miért keltették gyanúját az üzenetek. Beth azt mondja, hogy rendkívüli riasztásban van csalás miatt, mióta az IRS vagy a társadalombiztosítás tisztviselőinek állító csalók hívták meg.

A smishing szó ötvözi az SMS-t, a szöveges üzenetek elsődleges technikai formátumát és az adathalászatot. Mint más adathalász támadásokban, a bűnözők kormányzati munkásokként, műszaki támogatási képviselőként, rég elveszett barátokként vagy pénzintézetekként álcázzák magukat, és megpróbálják az embereket csalogatni a személyes adatok nyilvánosságra hozatalába, amelyek csalárd hitelkártyavásárláshoz vagy személyazonosság-lopáshoz vezethetnek.

2018-ban a Szövetségi Kereskedelmi Bizottság 93 331 panaszt tett nyilvántartásba a nemkívánatos szöveges üzenetekkel kapcsolatban, beleértve a csúfolódási kísérleteket is. Ez 30 százalékkal nőtt az előző évhez képest. És a jelentések továbbra is emelkednek 2019-ben.

Biztonsági szakértők szerint a smakkolás növekedésének egyik oka az, hogy manapság az emberek jobban bíznak a szöveges üzenetekben, mint a telefonhívásokban vagy az e-mailekben.

„Az SMS-ek felváltották a telefonhívást, mint a legnépszerűbb fogyasztói kommunikációs csatornát. Tehát bár figyelmen kívül hagyjuk a telefonhívásokat, feltételünk van válaszolni a szöveges üzenetekre - és az adathalászok ezt előnyükre használják ”- mondja Al Pascual, a személyazonosság-lopás elleni eszközöket fejlesztő Breach Clarity társalapítója. Ehhez hasonlóan azt mondja, "a fogyasztók radarjai nem rendelkeznek szöveges üzenetekkel, mint az e-mailekkel, és a bűnözők sikert érnek el emiatt."

Banki csalások és személyazonosság-lopás

Bár Beth-t nem tévesztették meg, sokan mások is elkapják.

"A kétlépcsős hitelesítéshez szükséges SMS-üzenetek elfogadásával, ahol ellenőrző kódot küldenek, az emberek jobban megszokták, hogy SMS-ben fogadják a kódokat" - mondja Javvad Malik, az adathalászat-elhárításra szakosodott KnowBe4 biztonsági tudatosságának szószólója. technológia és adathalász-tudatossági képzés.

Például 2018 végén az ohiói hackerek elkomorító szövegeket küldtek az Ötödik Harmadik Banknak mondó felhasználóknak, egy regionális bankintézetnek, amely nemrég mutatott be kártyátlan ATM-eket - pénzautomatákat, amelyek lehetővé teszik a felhasználók számára, hogy készpénzt szerezzenek csak mobiltelefon segítségével.

A hamis szövegek mintegy 125 áldozatot tévesztettek meg azzal, hogy nyilvánosságra hozták felhasználónevüket és jelszavukat, és a bírósági nyilvántartás szerint a bűnözők 106 000 dollárt raboltak el az illinoisi, michigani és ohiói ATM-ből. Négy személyt tartóztattak le a bűncselekmény kapcsán. Az ügy folyamatban van, és eddig egy személy ellen indítottak vádat az Ohio déli körzetének kerületi bíróságán.

A gúnyolódás pedig a bűnözők számára hozzáférést biztosít az áldozat bankszámlájához.

A csalók "elküldhetnek egy linket tartalmazó SMS-t, amelyben a hitelkártya aktiválását kérik, és egy olyan oldalra irányíthatják a felhasználókat, amelyben különféle személyes adatok megadását kérik" - mondja Malik. Az áldozatokat rá lehet csapni arra is, hogy olyan rosszindulatú alkalmazásokat töltsenek le, amelyek üzenetek lehallgatására vagy a személyes adatok csendes gyűjtésére használhatók.

A megfelelő személyes adatok birtokában a bűnözők más nevét használhatják hitelkártyák megnyitására, ingatlanok bérlésére és más bűncselekmények elkövetésére.

Hogyan lehet elkerülni a sminkelést

"A bűnözők a sminkelést választják, mert az működik" - mondja Pascual. A hozzá hasonló biztonsági szakértők szerint a fogyasztók több lépést tehetnek, hogy megvédjék magukat a gyanús külsejű szöveges üzenetek ellen.