Giderek daha fazla özel ve ticari akıllı telefon kullanıcısı, onlardan bir bağlantıya tıklamalarını isteyen SMS mesajları alıyor. Bu, SMS ve kimlik avı terimlerinin neolojizmi olan "smishing" olarak bilinir.
2021 baharında, failler genellikle SMS alıcılarının yakında bir paket alacaklarını veya bir gönderinin gönderene iade edilmesi gerektiğini iddia ettiler. Bazı SMS metinlerinde kişisel bir adres bile gözlemlenebilmektedir.
Smishing – SMS dolandırıcılığı
Tehlikeli bir bağlantı içeren kimlik avı SMS'i (Resim: BSI).
Android kullanıcılarına, SMS mesajındaki bağlantı aracılığıyla bir uygulama indirme seçeneği sunulur. Ancak bu, sahte sorunların hiçbirini çözmez, ancak yerel adres verilerini gözetler, diğer kötü amaçlı SMS mesajlarını yayar ve kimlik avı saldırıları gerçekleştirir. Suçlular kötü amaçlı yazılımı kamufle eder, örn. B. FedEx veya DHL gibi tanınmış lojistik şirketleri tarafından paket takibi için gerekli olduğu iddia edilen bir uygulama olarak. Apple iOS kullanıcıları genellikle reklam veya kimlik avı sitelerinde bulunur.
Dikkat: Yeni dolandırıcılık yöntemleri!
Failler, 2021 sonbaharından bu yana sahte paket bildirimlerini daha az kullandı. Bunun yerine, örneğin bir sesli mesaj olduğunu veya akıllı telefona kötü amaçlı yazılım bulaştığını SMS alıcılarına bildirirler. Mesajdaki bağlantı, sesli mesajın veya iddia edilen bir güvenlik güncellemesinin nasıl indirileceğine ilişkin talimatları içerir. Yalnızca bu dosyaları indirenler dolandırıcıların kötü amaçlı yazılımlarını yükler.
Smishing durdurmak zordur
Ayrıca, alıcıların cep telefonlarında sözde kötü amaçlı yazılım olduğu için özel fotoğraflarının sızdırıldığına inandırıldığı smishing SMS mesajları da var. Failler bu şekilde baskı uygulamakta ve akıllı telefon kullanıcılarını iddia edilen bir güvenlik güncellemesini yüklemeye ikna etmeye çalışmaktadır. Bu durumda da indirme, sistemin bulaşmasına yol açar.
Alman sağlayıcılar smshing SMS'lerin gönderilmesini önlemek için filtre önlemleri almış olsalar da, failler sürekli olarak karşı önlemler aldığından bunlar tam koruma sağlayamıyor. Son zamanlarda, mobil operatörlerin spam filtrelerini atlatmak için mesajların bazen kasıtlı olarak değiştirilmiş harfler, yazım hataları veya rastgele karakter dizileri içerdiği gözlemlenmiştir.