Smishing

SMiShing ("SMS phishing") jest atakiem socjotechnicznym podobnym do phishingu. Polega on na rozsyłaniu SMS-ów, które mają skłonić ofiarę do podjęcia określonego działania.

Pierwsze ofiary smishingu w Islandii i Australii otrzymywały SMS-y z potwierdzeniem rzekomego członkostwa w serwisie randkowym oraz informacją o związanej z tym opłacie w wysokości 2 dolarów dziennie.

Opłaty można było uniknąć anulując członkostwo na wskazanej stronie internetowej. W rzeczywistości otwarcie strony powodowało zainstalowanie na komputerze ofiary trojana otwierającego "tylne wejście" do komputera PC.

SMiShing w dzisiejszych czasach rozpowszechnił się jeszcze pod inna postacią. Mianowicie w specjalne dni(walentynki, dzień kobiet itd.) są rozsyłane wiadomości typu "Ten numer został wylosowany i czeka na Ciebie wspaniała podróż. Wyślij sms i potwierdź swój udział..."

Coś w tym stylu. Są też wysyłane wiadomości typu:
"Na ten numer czeka wspaniały samochód..." I tak dalej idą.

Ja dostaje tego typu wiadomość przynajmniej raz w tygodniu. Nigdy na nie nie odpowiadam, gdyż taki sms słono kosztuje. Często występują też ponaglania: "to już ostatnie powiadomienie".

Niestety nie ma obrony przed takimi atakami, oprócz oczywiście zdrowego rozsądku.

Od phishingu smsishing różni się sposobem komunikacji(telefon zamiast maila) i wymaganą akcją(wysłanie sms'a zamiast wejścia w link), chociaż ,jak napisałem wcześniej, występują też ponaglania do wejścia na jakąś stronę.


Pozdrawia, Bremes