Clau per emportar
- La Comissió Federal de Comunicacions (FCC) ha advertit la gent sobre un augment significatiu dels atacs de pesca realitzats per SMS.
- Els experts argumenten que els SMS s'han tornat més perillosos que els correus electrònics per enganyar la gent amb estafes de pesca.
-
Els missatges SMS fraudulents poden eludir la tecnologia dissenyada per capturar correus electrònics de pesca.
Just quan creieu que teníeu un control sobre els correus electrònics de pesca, arriben notícies d'actors d'amenaces que canvien de cap i ataquen persones amb missatges SMS fraudulents.
La Comissió Federal de Comunicacions (FCC) va publicar recentment una nota per advertir a la gent sobre un augment dels atacs de pesca d'SMS, compartint que les estafes de text van augmentar un sorprenent 168 per cent entre el 2019 i el 2021, amb més de 8.500 queixes només això. només any.
"Els ciberdelinqüents utilitzen cada cop més missatges de text com a mètode per evitar els controls de seguretat que solen implementar-se al correu electrònic i altres sistemes de comunicació", va dir Josh Yavor, director de seguretat de la informació de Tessian, a Lifewire. "Estem veient noves onades d'atacs d'enginyeria social on els atacants suplanten diferents tipus de missatges SMS per enganyar els consumidors perquè renuncien a la informació personal i sensible."
SMS d'armes
Els atacs de pesca perpetrats mitjançant missatges SMS fraudulents es coneixen generalment com a smishing, o com els fa referència la FCC a la seva nota: robotexts.
Segons la comissió, les queixes sobre aquests missatges de text no desitjats han augmentat de manera constant en els últims anys, passant d'aproximadament 5.700 el 2019, 14.000 el 2020 i 15.300 el 2021 a 8.500 fins al 30 de juny., 2022.
També va suggerir que aquesta xifra podria ser només la punta de l'iceberg, apuntant a un informe de Robokiller que estimava que els nord-americans van rebre més de 12.000 milions de missatges robotext el juliol de 2022, amb una mitjana d'uns 44 missatges de correu brossa per cada ciutadà.
La FCC també va compartir alguns dels esquers comuns que fan servir els estafadors darrere d'aquestes campanyes de broma per enganyar la gent perquè lliuri informació confidencial.
"Com els robots, un robotexter pot utilitzar la por i l'ansietat per fer-vos interactuar", va assenyalar la FCC. "Els textos poden incloure afirmacions falses però creïbles sobre factures impagades, errors en el lliurament de paquets, problemes amb el compte bancari o accions d'aplicació de la llei contra vostè."
A més, en el seu intent de relacionar-se amb tu, els estafadors també podrien utilitzar els missatges SMS fraudulents per proporcionar informació confusa, com si estiguessin enviant missatges de text a una altra persona, per tal de fer-te respondre, d'una manera o d'una altra..
A partir de la nota de la FCC, Yavor assenyala que els SMS són "inherentment més perillosos" que el correu electrònic com a mitjà de pesca, ja que és molt més difícil lluitar contra els missatges fraudulents per text que per correu electrònic.
"Desafortunadament, el món de la seguretat per a SMS es queda endarrerit per al correu electrònic, ja que les proteccions bàsiques que tenim al correu electrònic simplement no existeixen amb els textos", va dir Yavor. "Amb els SMS, és més difícil formar persones per identificar remitents fraudulents i la gent no té els mecanismes d'assistència als quals estan acostumats quan utilitzen el correu electrònic."
En l'experiència de Yavor, les persones tenen més possibilitats d'identificar una adreça electrònica falsa, mentre que amb els SMS és més difícil, gràcies a la prevalença de la falsificació de números.
SMS és més perillós
Yavor va assenyalar una enquesta de Tessian, que va trobar que més de la meitat dels enquestats havien rebut un missatge de text estafa l'any passat. A més, un terç d'ells va caure en l'estafa, una xifra superior a la dels que van interactuar amb un correu electrònic de pesca.
La gent normalment no espera ser estafada a través dels seus textos, i és per això que els SMS s'han convertit en un vector d'atac realment eficaç, va assenyalar Jeff Hancock, professor de comunicació Harry i Norman Chandler a la Universitat de Stanford, a l'enquesta de Tessian.
La confiança amb els SMS, va argumentar, va derivar del fet que fins fa poc, molt poques persones fora de la nostra xarxa podrien contactar amb nos altres per SMS. "A mesura que comprem en línia i se'ns demana que compartim el nostre número de mòbil, ara rebem missatges de text de contactes que desconeixem; alguns missatges són legítims i d' altres no", va dir Hancock.
Si heu rebut un missatge de text sospitós o una sol·licitud inusual d'algú en qui confieu, Yavor suggereix que la millor orientació és la mateixa que per correu electrònic; en comptes d'interaccionar immediatament, preneu-vos un moment per contactar amb el remitent mitjançant un altre mitjà per verificar l'autenticitat de l'SMS.
"És imprescindible establir sempre confiança fora de la conversa per SMS i recordar que les organitzacions legítimes [com el teu banc] mai donarien un ultimàtum (com ara tornar a trucar en 12 hores o bé) ni demanaran detalls financers o contrasenyes per missatge de text. ", va dir Yavor."Finalment, la gent pot informar de correu brossa i missatges de text fraudulents al seu operador reenviant els missatges al 7726."