Ασφάλεια Ερευνητές Προειδοποιούν τους χρήστες της Verizon για μια επιθετική απάτη Smishing
Το phishing ήταν πάντα ένα από τα αγαπημένα του cybercrooks. Υπάρχουν μερικοί λόγοι για αυτό. Δεν χρειάζεται να διαθέτετε πολλές τεχνικές δεξιότητες για να αποφύγετε μια επιτυχημένη απάτη phishing και ακόμη και οι εκστρατείες μεγάλης κλίμακας δεν απαιτούν τεράστιες επενδύσεις όσον αφορά το χρήμα και το χρόνο. Εν τω μεταξύ, παρά τις προειδοποιήσεις, η κοινωνική μηχανική στα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθεί να αρκεί για να ξεγελάσει τους χρήστες να κάνουν κλικ σε συνδέσμους και να αποκαλύψουν ευαίσθητες πληροφορίες.
Το Smishing είναι μια παραλλαγή του phishing που απευθύνεται στους χρήστες κινητών τηλεφώνων και γίνεται μέσω μηνυμάτων κειμένου. Οι επιθέσεις smishing δεν είναι τόσο συνηθισμένες όσο πιο παραδοσιακές απάτες, αλλά όπως δείχνει μια πρόσφατη εκστρατεία που στοχεύει τους χρήστες της Verizon, η τεχνική αυτή έχει κάποια ξεχωριστά πλεονεκτήματα που θα μπορούσαν να προσελκύσουν αρκετούς κυβερνοεγκληματίες.
Table of Contents
Οι Crooks προσπαθούν να εξαπατήσουν τους πελάτες της Verizon από τα προσωπικά τους δεδομένα
Η απάτη εντοπίστηκε και αναφέρθηκε από τον HowToGeek και ο Chris Hoffman, ο αρχισυντάκτης της ιστοσελίδας, περιέγραψε την επιθετική επίθεση ως "το πιο εξελιγμένο ακόμα". Αν και αυτή η δήλωση μπορεί να συζητηθεί, δεν υπάρχει αμφιβολία ότι οι εγκληματίες έκαναν κάποια σκέψη στη λειτουργία.
Όπως μπορείτε να φανταστείτε, η επίθεση ξεκινά με ένα SMS, το οποίο σας λέει ότι "η ασφάλεια λογαριασμού Verizon σας χρειάζεται επικύρωση". Εάν κάνετε κλικ σε ένα σύνδεσμο, θα μπορείτε να "επικυρώσετε το λογαριασμό σας και να αποφύγετε την απενεργοποίηση της πρόσβασής σας". Όπως μπορείτε να δείτε, η γραμματική είναι τόσο αμήχανη όσο θα περίμενε κανείς από μια τέτοια επίθεση. Αυτό που είναι λίγο ασυνήθιστο είναι το γεγονός ότι οι χρήστες συνδέσεων που καλούνται να κάνουν κλικ δεν έχουν περάσει από μια υπηρεσία συντόμευσης URL. Τούτου λεχθέντος, εάν δεν το εξετάζετε πολύ στενά, μπορεί να ξεγελιέστε να σκεφτείτε ότι προέρχεται πραγματικά από τον πάροχο τηλεπικοινωνιών.
Ο σύνδεσμος που περιγράφει το HowToGeek οδήγησε σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που φιλοξενήθηκε στο vwireless[.]xyz (που βρίσκεται κάτω από τη στιγμή της γραφής) και περιγράφηκε ως "συγκλονιστικά πειστική". Πράγματι, τα στιγμιότυπα οθόνης φαίνονται πολύ κοντά στο πρωτότυπο και δεν υπάρχουν καθόλου λαμπερά γραμματικά λάθη, τα οποία υποδηλώνουν ότι αντί να δημιουργούν τις σελίδες απάτης μόνοι τους, οι απατεώνες χρησιμοποίησαν ένα άμεσα διαθέσιμο κιτ ηλεκτρονικού ψαρέματος που αγοράστηκε στις αγορές του μετρό.
Ο ψεύτικος ιστότοπος ξεκινά ζητώντας τον αριθμό του κινητού σας ή το αναγνωριστικό χρήστη και τον κωδικό πρόσβασής σας. Μετά από αυτό, σας ζητείται ο αριθμός PIN του λογαριασμού σας και, τέλος, σας λένε ότι πρέπει να δώσετε κάποια προσωπικά στοιχεία. Η σελίδα σας ενημερώνει ότι εάν εισαγάγετε τα ονόματα, τη διεύθυνσή σας και τον πενταψήφιο ταχυδρομικό κώδικα χρέωσης, θα βοηθήσετε την Verizon να προστατεύσει καλύτερα το λογαριασμό σας. Αφού δώσετε όλες τις λεπτομέρειες, θα μεταφερθείτε στον πραγματικό ιστότοπο της Verizon.
Η σελίδα ηλεκτρονικού ψαρέματος δεν θα σας επιτρέψει να πραγματοποιήσετε κλικ, εκτός και αν έχετε συμπληρώσει όλα τα πεδία, αλλά όταν οι δημοσιογράφοι της HowToGeek το εξέτασαν, χρησιμοποίησαν ψεύτικες πληροφορίες, γεγονός που δείχνει ότι ο ιστότοπος απάτης δεν επικυρώνει τα δεδομένα σε πραγματικό χρόνο.
Η πιθανή ζημιά είναι αρκετά σημαντική
Εάν όλα τα παραπάνω είναι γνωστά και αν νομίζετε ότι μπορεί να έχετε πέσει στην παγίδα, πρέπει να καλέσετε την Verizon και να διορθώσετε το ζήτημα αμέσως, γιατί αν αναλάβουν με επιτυχία το λογαριασμό σας, οι απατεώνες μπορούν να προκαλέσουν κάθε είδους χάος. Μπορούν να παραγγείλουν ένα νέο smartphone και να το πιστώσουν στο λογαριασμό σας και μπορούν επίσης να εκτελέσουν μια επίθεση εναντίον του SIM εναντίον σας. Εάν έχετε ξαναχρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, μπορείτε να πέσετε θύμα να γεμίσετε τα διαπιστευτήρια και να χάσετε την πρόσβαση σε άλλους λογαριασμούς.
Σε γενικές γραμμές, ορίζοντας τις οθόνες τους στους πελάτες της Verizon θα μπορούσε να εξοφλήσει με ακρίβεια τους απατεώνες, και με την επιλογή τους να προχωρήσουν για να μιμηθούν αντί για το παραδοσιακό phishing, ελπίζουν να μεγιστοποιήσουν τον αριθμό των θυμάτων.
Smishing vs. phishing: Ποιο είναι το καλύτερο;
Το βασικό πλεονέκτημα του Smishing είναι ότι το θύμα είναι αναπόφευκτα στο τηλέφωνο κατά τη διάρκεια της επιχείρησης. Η μικρότερη οθόνη κάνει πιο δύσκολη την ανίχνευση των σημείων εντοπισμού μιας απάτης. Όπως αναφέρθηκε ήδη, με τη πρώτη ματιά, η διεύθυνση URL στο μήνυμα κειμένου φαίνεται ημι-νόμιμη και επειδή ο χώρος της οθόνης είναι σφιχτός, η γραμμή διευθύνσεων του προγράμματος περιήγησης του κινητού μπορεί να παραμείνει κρυμμένη για τις περισσότερες φορές. Ως αποτέλεσμα όλων αυτών, είναι πιθανότερο να μην καταλάβετε ότι βρίσκεστε σε λάθος διεύθυνση.
Σε αυτήν την περίπτωση, η επιλογή του γραπτού μηνύματος αντί του παραδοσιακού ηλεκτρονικού μηνύματος ηλεκτρονικού "ψαρέματος" είναι μια ιδιαίτερα καλή κλήση, επειδή ως πάροχος τηλεπικοινωνιών η Verizon είναι πιθανό να επικοινωνήσει μαζί σας μέσω SMS. Ένας άλλος παράγοντας που βελτιώνει τις πιθανότητες επιτυχίας των απατεώνων έγκειται στο γεγονός ότι ενώ οι απάτες ηλεκτρονικού "ψαρέματος" είναι εδώ και χρόνια, το smishing είναι μια σχετικά πρόσφατη τάση και λιγότεροι άνθρωποι γνωρίζουν ότι το πρόγραμμα έχει προσαρμοστεί ώστε να λειτουργεί μέσω μηνυμάτων κειμένου.
Όπως πάντα, η καλύτερη άμυνα ενάντια σε αυτές τις επιθέσεις είναι η προσοχή και η ευαισθητοποίηση. Οι χρήστες πρέπει να μάθουν ότι οι απατεώνες χρησιμοποιούν SMS τώρα για να εξαπατήσουν τους ανθρώπους να διανέμουν τις πληροφορίες τους και πρέπει να καταλάβουν ότι ένας σύνδεσμος σε ένα απροσδόκητο μήνυμα κειμένου μπορεί να είναι εξίσου επικίνδυνος με ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
