Все більше користувачів приватних і службових смартфонів отримують SMS-повідомлення з проханням перейти за посиланням. Це те, що відомо як «смішинг» — неологізм термінів SMS і фішинг.
Навесні 2021 року зловмисники часто імітували, що одержувачі СМС незабаром отримають посилку або посилку потрібно повернути відправнику. У деяких текстах СМС навіть можна побачити особисту адресу.
Smishing – SMS-фішинг
Фішингове SMS із небезпечним посиланням (Зображення: BSI).
Користувачам Android пропонується завантажити програму за посиланням у SMS-повідомленні. Однак це не вирішує жодної з підроблених проблем, але виявляє дані локальної адреси, розповсюджує інші шкідливі SMS-повідомлення та здійснює фішингові атаки. Зловмисники маскують шкідливе програмне забезпечення, напр. B. як додаток, нібито необхідний для відстеження посилок відомих логістичних компаній, таких як FedEx або DHL. Користувачі Apple iOS зазвичай потрапляють на рекламні чи фішингові сайти.
Увага! Нові методи шахрайства!
З осені 2021 року зловмисники стали рідше використовувати фейкові пакетні сповіщення. Замість цього вони повідомляють одержувачам СМС, наприклад, про наявність голосової пошти або про те, що смартфон заражений шкідливим ПЗ. Потім посилання з повідомлення містить інструкції щодо завантаження голосового повідомлення або ймовірного оновлення системи безпеки. Тільки ті, хто завантажує ці файли, встановлюють шкідливі програми шахраїв.
Усмішку важко зупинити
Є також глузливі SMS-повідомлення, в яких одержувачів обманюють, вважаючи, що їхні приватні фотографії витік, оскільки на їхніх мобільних телефонах нібито є шкідливе програмне забезпечення. Таким чином зловмисники чинять тиск і намагаються переконати користувачів смартфонів встановити нібито оновлення безпеки. У цьому випадку завантаження також призводить до зараження системи.
Хоча німецькі провайдери вжили фільтраційних заходів, щоб запобігти надсиланню смішних SMS, вони не можуть забезпечити повний захист, оскільки зловмисники постійно вживають контрзаходів. Нещодавно було помічено, що повідомлення іноді містять навмисно переставлені букви, орфографічні помилки або випадкові рядки символів, щоб обійти спам-фільтри мобільних операторів.