Klíčové poznatky
- Federální komise pro komunikace (FCC) varovala lidi před významným nárůstem phishingových útoků prováděných prostřednictvím SMS.
- Odborníci tvrdí, že SMS se staly nebezpečnějšími než e-mail, aby nalákaly lidi na phishingové podvody.
-
Podvodné SMS zprávy mohou obcházet technologii navrženou k zachycení phishingových e-mailů.
Právě když jste si mysleli, že máte kontrolu nad phishingovými e-maily, přichází zprávy o tom, že aktéři hrozeb mění směr a útočí na lidi pomocí podvodných SMS zpráv.
Federální komise pro komunikace (FCC) nedávno vydala poznámku, aby varovala lidi před nárůstem SMS phishingových útoků a uvedla, že textové podvody mezi lety 2019–2021 vzrostly o neuvěřitelných 168 procent, s více než 8 500 stížnostmi. rok sám.
„Kyberzločinci stále častěji používají textové zprávy jako metodu, jak obejít bezpečnostní kontroly obvykle implementované v e-mailu a jiných komunikačních systémech,“řekl Lifewire Josh Yavor, ředitel informační bezpečnosti ve společnosti Tessian. „Zaznamenáváme nové vlny sociálně inženýrských útoků, kdy útočníci vydávají za různé druhy SMS zpráv, aby přiměli spotřebitele, aby se vzdali citlivých a osobních informací.“
Zbraňová SMS
Phishingové útoky spáchané prostřednictvím podvodných SMS zpráv jsou obecně známé jako smishing nebo jak je označuje FCC ve své poznámce: robotexts.
Podle komise stížnosti na takové nevyžádané textové zprávy v posledních letech neustále rostou z přibližně 5 700 v roce 2019, 14 000 v roce 2020 a 15 300 v roce 2021 na 8 500 do 30. června, 2022.
Naznačovala také, že toto číslo by mohlo být jen špičkou ledovce, což poukazuje na zprávu Robokillera, která odhaduje, že Američané obdrželi v červenci 2022 přes 12 miliard robotext zpráv, v průměru asi 44 spamových textů na každého občana.
FCC se také podělilo o některé běžné návnady, které podvodníci za těmito smýkavými kampaněmi používají, aby oklamali lidi, aby jim předali důvěrné informace.
„Stejně jako robocalleri může robotexter využít strach a úzkost, aby vás přiměl k interakci,“poznamenal FCC. "Texty mohou obsahovat nepravdivá, ale věrohodná tvrzení o nezaplacených účtech, nepořádku při doručování balíků, problémech s bankovním účtem nebo akcích vynucovacích orgánů proti vám."
Kromě toho mohou podvodníci ve snaze o spolupráci s vámi také použít podvodné SMS zprávy k poskytnutí matoucích informací, jako by posílali textové zprávy někomu jinému, aby vás přiměli odpovědět, ať už tak či onak..
Na základě poznámky FCC Yavor poukazuje na to, že SMS jsou „ze své podstaty nebezpečnější“než e-mail jako phishingové médium, protože je mnohem obtížnější bojovat proti podvodným zprávám přes text než e-mail.
„Svět zabezpečení pro SMS bohužel zaostává za e-mailem, protože základní ochrana, kterou máme v e-mailu, u textů prostě neexistuje,“řekl Yavor. "Se SMS je obtížnější vyškolit lidi, aby identifikovali podvodné odesílatele, a lidem chybí podpůrné mechanismy, na které jsou při používání e-mailu zvyklí."
Podle zkušeností společnosti Yavor mají lidé větší šanci identifikovat falešnou e-mailovou adresu, zatímco u SMS je to obtížnější díky rozšířenému falšování čísel.
SMS je nebezpečnější
Yavor poukázal na průzkum společnosti Tessian, který zjistil, že více než polovina respondentů obdržela v posledním roce podvodnou textovou zprávu. Navíc jedna třetina z nich propadla podvodu, což je číslo vyšší než počet těch, kteří interagovali s phishingovým e-mailem.
Lidé obvykle neočekávají, že budou podvedeni prostřednictvím svých textových zpráv, a proto se SMS stala skutečně účinným vektorem útoku, poznamenali Jeff Hancock, Harry a Norman Chandler, profesor komunikace na Stanfordské univerzitě, v Tessianově průzkumu.
Důvěra v SMS, argumentoval, pramenila ze skutečnosti, že až donedávna nás jen velmi málo lidí mimo naši síť mohlo kontaktovat prostřednictvím SMS. „Jak nakupujeme online a jsme vyzváni, abychom sdíleli své mobilní číslo, dostáváme nyní textové zprávy od kontaktů, které neznáme – některé zprávy jsou legitimní a jiné ne,“řekl Hancock.
Pokud jste obdrželi podezřelou textovou zprávu nebo neobvyklou žádost od někoho, komu jinak důvěřujete, Yavor navrhuje, aby nejlepší návod byl stejný jako v e-mailu – místo toho, abyste se okamžitě zapojili, věnujte chvíli tomu, abyste se obrátili na odesílatele prostřednictvím jiný způsob ověření pravosti SMS.
„Je nezbytné vždy nastolit důvěru mimo konverzaci prostřednictvím SMS a pamatovat si, že legitimní organizace [jako je vaše banka] by nikdy nedaly ultimátum (například zavolejte zpět za 12 hodin nebo jinak) ani nepožádají o finanční podrobnosti nebo hesla prostřednictvím SMS “řekl Yavor."Konečně mohou lidé nahlásit spam a podvodné textové zprávy svému operátorovi přeposláním zpráv na číslo 7726."