リンクをクリックするように求める SMS メッセージを受信するプライベートおよびビジネス スマートフォンのユーザーがますます増えています。 これは「スミッシング」として知られているもので、SMS とフィッシングという用語の造語です。
2021 年の春、加害者は、SMS の受信者がすぐに小包を受け取るか、荷物を差出人に返送する必要があると偽ることがよくありました。 一部の SMS テキストでは、個人アドレスも確認できます。
スミッシング – SMS フィッシング
危険なリンクを含むフィッシング SMS (画像: BSI)。
Android ユーザーには、SMS メッセージ内のリンクからアプリをダウンロードするオプションが提供されます。 ただし、これは偽の問題を解決するものではなく、ローカル アドレス データをスパイし、他の悪意のある SMS メッセージを拡散し、フィッシング攻撃を実行します。 犯罪者はマルウェアをカモフラージュします。 B. FedEx や DHL などの有名な物流会社による小包追跡に必要であるとされるアプリとして。 Apple iOS ユーザーは通常、広告サイトやフィッシング サイトにたどり着きます。
注意: 新しい詐欺の手口!
2021 年秋以降、加害者は偽のパケット通知を使用する頻度が減りました。 代わりに、SMS の受信者に、ボイスメールがあることや、スマートフォンがマルウェアに感染していることなどを通知します。 メッセージからのリンクには、ボイス メッセージまたは疑わしいセキュリティ アップデートをダウンロードする方法が記載されています。 これらのファイルをダウンロードした人だけが、詐欺師のマルウェアをインストールします。
スミッシングを止めるのは難しい
携帯電話にマルウェアが存在すると思われるため、プライベートな写真が漏洩したと受信者が信じ込ませるスミッシング SMS メッセージもあります。 このようにして、加害者は圧力をかけ、スマートフォン ユーザーに疑わしいセキュリティ アップデートをインストールするよう説得しようとします。 この場合も、ダウンロードによってシステムが感染します。
ドイツのプロバイダーは、スミッシング SMS の送信を防ぐためにフィルター対策を講じていますが、加害者は常に対策を講じているため、これらは完全な保護を提供することはできません. 携帯電話会社のスパム フィルターを回避するために、意図的に置き換えられた文字、スペル ミス、またはランダムな文字列がメッセージに含まれていることが最近確認されています。