Sempre più utenti di smartphone privati e aziendali ricevono messaggi SMS che chiedono loro di cliccare su un link. Questo è ciò che è noto come "smishing", un neologismo dei termini SMS e phishing.
Nella primavera del 2021, gli autori hanno spesso preteso che i destinatari dell'SMS ricevessero presto un pacco o che una spedizione dovesse essere rispedita al mittente. In alcuni SMS si può persino vedere un indirizzo personale.
Smishing – Phishing via SMS
SMS di phishing con un collegamento pericoloso (Immagine: BSI).
Agli utenti Android viene offerta la possibilità di scaricare un'app tramite il collegamento nel messaggio SMS. Tuttavia, questo non risolve nessuno dei falsi problemi, ma spia i dati degli indirizzi locali, diffonde altri messaggi SMS dannosi ed esegue attacchi di phishing. I criminali camuffano il malware, ad es. B. come app presumibilmente necessaria per il tracciamento dei pacchi da note società di logistica come FedEx o DHL. Gli utenti Apple iOS di solito finiscono su siti pubblicitari o di phishing.
Attenzione: nuovi metodi di frode!
Dall'autunno 2021, gli autori hanno utilizzato meno frequentemente notifiche di pacchetti falsi. Al contrario, informano i destinatari dell'SMS, ad esempio, che c'è un messaggio vocale o che lo smartphone è infetto da malware. Il collegamento dal messaggio contiene quindi le istruzioni su come scaricare il messaggio vocale o un presunto aggiornamento di sicurezza. Solo chi scarica questi file installa il malware dei truffatori.
Smishing è difficile da fermare
Ci sono anche messaggi smishing in cui i destinatari sono indotti a credere che le loro foto private siano trapelate perché presumibilmente ci sono malware sui loro telefoni cellulari. In questo modo, gli autori esercitano pressioni e cercano di convincere gli utenti di smartphone a installare un presunto aggiornamento di sicurezza. Anche in questo caso il download porta all'infezione del sistema.
Sebbene i provider tedeschi abbiano adottato misure di filtraggio per impedire l'invio di SMS di smishing, questi non possono offrire una protezione completa perché gli autori adottano costantemente contromisure. Recentemente è stato osservato che i messaggi talvolta contengono lettere trasposte intenzionalmente, errori di ortografia o stringhe di caratteri casuali per aggirare i filtri antispam degli operatori di telefonia mobile.