Kľúčové poznatky
- Federal Communications Commission (FCC) varoval ľudí pred výrazným nárastom phishingových útokov uskutočňovaných prostredníctvom SMS.
- Odborníci tvrdia, že SMS sa stala nebezpečnejšou ako e-mail, aby oklamala ľudí pri phishingových podvodoch.
-
Podvodné SMS správy dokážu obísť technológiu určenú na zachytávanie phishingových e-mailov.
Práve keď ste si mysleli, že máte kontrolu nad phishingovými e-mailami, prichádzajú správy o tom, že aktéri hrozieb menia smer a útočia na ľudí pomocou podvodných SMS správ.
Federal Communications Commission (FCC) nedávno vydal poznámku, aby varoval ľudí pred nárastom SMS phishingových útokov, pričom uvádza, že textové podvody medzi rokmi 2019-2021 vzrástli o ohromujúcich 168 percent, pričom práve toto bolo viac ako 8 500 sťažností rok sám.
„Kybernetickí zločinci čoraz častejšie používajú textové správy ako metódu na obídenie bezpečnostných kontrol, ktoré sa zvyčajne implementujú v e-mailových a iných komunikačných systémoch,“povedal pre Lifewire Josh Yavor, hlavný riaditeľ informačnej bezpečnosti v Tessian. „Sme svedkami nových vĺn sociálne vytvorených útokov, pri ktorých sa útočníci vydávajú za rôzne druhy SMS správ, aby naviedli spotrebiteľov, aby sa vzdali citlivých a osobných informácií.“
SMS so zbraňou
Phishingové útoky páchané prostredníctvom podvodných SMS správ sú všeobecne známe ako smishing, alebo ako ich označuje FCC vo svojej poznámke: robotexts.
Podľa komisie počet sťažností na takéto nechcené textové správy v posledných rokoch neustále stúpa z približne 5 700 v roku 2019, 14 000 v roku 2020 a 15 300 v roku 2021 na 8 500 do 30. júna, 2022.
Naznačovala tiež, že toto číslo by mohlo byť len špičkou ľadovca, čo poukazuje na správu Robokillera, podľa ktorej Američania v júli 2022 dostali viac ako 12 miliárd robotext správ, v priemere asi 44 spamových textov na každého občana.
FCC sa tiež podelilo o niektoré bežné návnady, ktoré používajú podvodníci stojaci za týmito podvodnými kampaňami na oklamanie ľudí, aby im odovzdali dôverné informácie.
„Rovnako ako robocalleri, aj robotexter môže použiť strach a úzkosť, aby vás prinútil k interakcii,“poznamenal FCC. "Texty môžu obsahovať nepravdivé, ale vierohodné tvrdenia o nezaplatených účtoch, problémoch s doručovaním balíkov, problémoch s bankovým účtom alebo opatreniach orgánov činných v trestnom konaní proti vám."
Podvodníci môžu navyše vo svojej snahe o interakciu s vami použiť aj podvodné SMS správy na poskytnutie mätúcich informácií, ako keby posielali SMS niekomu inému, aby vás prinútili odpovedať tak či onak.
Na základe poznámky FCC Yavor poukazuje na to, že SMS je „vo svojej podstate nebezpečnejšia“ako e-mail ako phishingové médium, pretože je podstatne ťažšie bojovať proti podvodným správam cez text ako cez e-mail.
„Bohužiaľ, svet bezpečnosti pre SMS zaostáva za e-mailom, pretože základná ochrana, ktorú máme v e-mailoch, jednoducho neexistuje s textami,“povedal Yavor. „S SMS je ťažšie vyškoliť ľudí na identifikáciu podvodných odosielateľov a ľuďom chýbajú podporné mechanizmy, na ktoré sú zvyknutí pri používaní e-mailu.“
Podľa skúseností spoločnosti Yavor majú ľudia väčšiu šancu identifikovať falošnú e-mailovú adresu, zatiaľ čo s SMS je to zložitejšie, a to vďaka rozšíreniu spoofingu čísel.
SMS je nebezpečnejšia
Yavor poukázal na prieskum spoločnosti Tessian, ktorý zistil, že viac ako polovica respondentov dostala za posledný rok podvodnú textovú správu. Navyše, jedna tretina z nich prepadla podvodu, čo je viac ako počet tých, ktorí interagovali s phishingovým e-mailom.
Ľudia zvyčajne neočakávajú, že budú prostredníctvom svojich textov podvedení, a preto sa SMS stala skutočne efektívnym vektorom útoku, poznamenali Jeff Hancock, Harry a Norman Chandler, profesor komunikácie na Stanfordskej univerzite v Tessianovom prieskume.
Dôvera v SMS, tvrdil, pramenila zo skutočnosti, že až donedávna nás len veľmi málo ľudí mimo našej siete mohlo kontaktovať prostredníctvom SMS. „Keďže nakupujeme online a sme vyzvaní, aby sme zdieľali svoje mobilné číslo, teraz dostávame textové správy od kontaktov, ktoré nepoznáme – niektoré správy sú legitímne a iné nie,“povedal Hancock.
Ak ste dostali podozrivú textovú správu alebo nezvyčajnú žiadosť od niekoho, komu inak dôverujete, Yavor navrhuje, aby najlepší návod bol rovnaký ako v e-maile – namiesto priamej komunikácie venujte chvíľu odosielateľovi prostredníctvom iný spôsob overenia pravosti SMS.
„Je nevyhnutné, aby ste si vždy vytvorili dôveru mimo konverzácie cez SMS a pamätajte, že legitímne organizácie [ako vaša banka] by nikdy nedali ultimátum (napríklad zavolajte späť o 12 hodín alebo inak) ani nepožiadali o finančné podrobnosti alebo heslá prostredníctvom SMS “povedal Yavor."Konečne môžu ľudia nahlásiť spam a podvodné textové správy svojmu operátorovi preposielaním správ na číslo 7726."
